Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google läasst sich nicht öffnen (https://www.trojaner-board.de/146591-google-laeasst-oeffnen.html)

jens1234 23.12.2013 18:14
Google läasst sich nicht öffnen
 
hallo zusammen ich weis jetzt echt gerade nicht mehr weiter, und auch nicht ob ich hier jetzt richtig bin, habe gerade ein problem ich kann diverse seiten von google nicht mehr aufrufen, alle anderen gehen

habe 1 pc, 2 laptops, sowie ein handy, bei allen 4 Geräten habe ich den gleichen fehler

bitte dringend um hilfe


MfG Jens

schrauber 23.12.2013 19:27
Hi,

was bedeutet "ich kann diverse seiten von google nicht mehr aufrufen"???


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


jens1234 24.12.2013 09:49
Hier die FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-12-2013
Ran by Jens Kaiser (administrator) on JENS-1D21B0ED72 on 23-12-2013 23:13:34
Running from C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\82ZNCZ16
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWSS\system32\smss.exe
(Microsoft Corporation) C:\WINDOWSS\system32\csrss.exe
(Microsoft Corporation) C:\WINDOWSS\system32\winlogon.exe
(Microsoft Corporation) C:\WINDOWSS\system32\services.exe
(Microsoft Corporation) C:\WINDOWSS\system32\lsass.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\spoolsv.exe
(Microsoft Corporation) C:\WINDOWSS\explorer.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Raid\nvraidservice.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\WINDOWSS\system32\ctfmon.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\82ZNCZ16\FRST[1].exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [NVRaidService] - C:\Programme\NVIDIA Corporation\Raid\nvraidservice.exe [163944 2010-04-09] (NVIDIA Corporation)
HKLM\...\Run: [NVIDIA nTune] - "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
Winlogon\Notify\crypt32chain: C:\WINDOWSS\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINDOWSS\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINDOWSS\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\klogon: C:\WINDOWSS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
Winlogon\Notify\ScCertProp: C:\WINDOWSS\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINDOWSS\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINDOWSS\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINDOWSS\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINDOWSS\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINDOWSS\system32\wlnotify.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-06-29] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-09-01] (Google Inc.)
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWSS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] shell32.dll ATTENTION! ====> ZeroAccess/Alureon?
BootExecute: autocheck autochk *

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSS\system32\blank.htm
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=ce1863e6-32c8-4628-8198-30e12653bd44&searchtype=ds&q={searchTerms}&installDate=01/01/1970
SearchScopes: HKCU - DefaultScope {CFE5492B-62A8-43EF-9C8E-AAC6DCC95864} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=421
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=DE&userid=ce1863e6-32c8-4628-8198-30e12653bd44&searchtype=ds&q={searchTerms}&installDate=01/01/1970
SearchScopes: HKCU - {0CFBCCEE-28DA-4EF9-9B19-76E885FB6CA6} URL = hxxp://www.search.ask.com/web?p2=%5EB7J%5EYYYYYY%5EYY%5EDE&gct=sb&itbv=12.5.1.1394&o=APN11289&tpid=CME-V7&apn_uid=B722CBCE-EB72-4164-A307-EB242EDA1E73&apn_ptnrs=%5EB7J&apn_dtid=%5EYYYYYY%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2013-10-06&trgb=IE&q={searchTerms}&psv=barid%253D119556090005497183250230162048446655552%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10717%2526ppd%253D
SearchScopes: HKCU - {CFE5492B-62A8-43EF-9C8E-AAC6DCC95864} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=421
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWSS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {434D452D-5637-006A-76A7-7A786E7484D7} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWSS\system32\wiascr.dll (Microsoft Corporation)
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWSS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.220.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\user.js
FF DefaultSearchEngine: ICQ Search
FF Homepage: hxxp://start.icq.com/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWSS\system32\Macromed\Flash\NPSWF32_11_3_300_250.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icq-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icqplugin.gif
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icqplugin.src
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\Web Search.xml
FF Extension: ICQ Sparberater - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ciuvo-extension@icq.de
FF Extension: softonic.com - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ffxtlbra@softonic.com
FF Extension: Free Games (4357) - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\freegames4357@BestOffers
FF Extension: Yontoo - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\plugin@yontoo.com
FF Extension: Speed Test (4354) - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\speedtest4354@BestOffers
FF Extension: ICQ Toolbar - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\{ce1863e6-32c8-4628-8198-30e12653bd44}
FF Extension: FT Downloader - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ftd@ftd.com.xpi
FF Extension: Feedback - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWSS\system32\09032
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF HKCU\...\Firefox\Extensions: [{184AA5E6-741D-464a-820E-94B3ABC2F3B4}] - C:\WINDOWSS\system32\09032

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWSS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-16] (Adobe Systems Incorporated)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
R2 BITS; C:\WINDOWSS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S4 Brother XP spl Service; C:\WINDOWSS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S3 clr_optimization_v2.0.50727_32; C:\WINDOWSS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINDOWSS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S4 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
R3 EventSystem; C:\WINDOWSS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 Guard.Mail.ru; C:\Programme\Guard-ICQ\GuardICQ.exe [1564368 2012-05-26] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-03-12] (Google)
S4 idsvc; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINDOWSS\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 mnmsrvc; C:\WINDOWSS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-05] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWSS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
S4 Norton PC Checkup Application Launcher; C:\Programme\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [132056 2012-07-17] (Symantec Corporation)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [110592 2005-08-10] (NVIDIA)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448 2013-01-03] (NVIDIA Corporation)
S4 PCCUJobMgr; C:\Programme\Norton PC Checkup\Engine\2.0.17.20\diMaster.dll [132984 2011-11-07] (Symantec Corporation)
S4 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S4 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S4 Pml Driver HPZ12; C:\WINDOWSS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
S3 RDSessMgr; C:\WINDOWSS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 srservice; C:\WINDOWSS\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINDOWSS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINDOWSS\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWSS\system32\MsPMSNSv.dll [27136 2009-01-30] (Microsoft Corporation)
S3 WmiApSrv; C:\WINDOWSS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
S4 SLService; slserv.exe [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

==================== Drivers (Whitelisted) ====================

S3 epmntdrv; C:\WINDOWSS\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINDOWSS\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 NVR0Dev; C:\WINDOWSS\nvoclock.sys [6656 2005-08-10] (NVidia Corp.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
S3 aec; system32\drivers\aec.sys [x]
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
R1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 Apowersoft_AudioDevice; system32\drivers\Apowersoft_AudioDevice.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
S3 BrScnUsb; System32\Drivers\BrScnUsb.sys [x]
S3 BrSerIf; System32\Drivers\BrSerIf.sys [x]
S3 BrUsbSer; System32\Drivers\BrUsbSer.sys [x]
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\JENSKA~1\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
R0 CSCrySec; system32\DRIVERS\CSCrySec.sys [x]
R1 CSVirtualDiskDrv; system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R0 FltMgr; system32\drivers\fltmgr.sys [x]
S4 FXDRV; \??\J:\Fxdrv.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 HdAudAddService; system32\drivers\HdAudio.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 kl1; system32\DRIVERS\kl1.sys [x]
R1 KLIF; system32\DRIVERS\klif.sys [x]
R3 klim5; system32\DRIVERS\klim5.sys [x]
R3 klkbdflt; system32\DRIVERS\klkbdflt.sys [x]
R3 klmouflt; system32\DRIVERS\klmouflt.sys [x]
R1 kltdi; system32\DRIVERS\kltdi.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R1 kneps; system32\DRIVERS\kneps.sys [x]
R2 LBeepKE; System32\Drivers\LBeepKE.sys [x]
R3 LHidFilt; system32\DRIVERS\LHidFilt.Sys [x]
R3 LMouFilt; system32\DRIVERS\LMouFilt.Sys [x]
R3 MODEMCSA; system32\drivers\MODEMCSA.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R3 Mtlmnt5; system32\DRIVERS\SLDRV\Mtlmnt5.sys [x]
S3 Mtlstrm; system32\DRIVERS\SLDRV\Mtlstrm.sys [x]
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
S3 NtMtlFax; system32\DRIVERS\NtMtlFax.sys [x]
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]
R0 nvgts; system32\DRIVERS\nvgts.sys [x]
R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]
R0 nvrd32; system32\DRIVERS\nvrd32.sys [x]
S3 RDPWD; No ImagePath
R0 RecAgent; system32\DRIVERS\SLDRV\RecAgent.sys [x]
S1 redbook; system32\DRIVERS\redbook.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-04] (Microsoft Corporation)
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R3 Slntamr; system32\DRIVERS\SLDRV\slntamr.sys [x]
S3 SlNtHal; system32\DRIVERS\SLDRV\Slnthal.sys [x]
R3 SlWdmSup; system32\DRIVERS\SLDRV\SlWdmSup.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
R3 V0260VID; system32\DRIVERS\V0260Vid.sys [x]
R3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-23 23:13 - 2013-12-23 23:13 - 00000000 ____D C:\FRST
2013-12-23 19:16 - 2013-12-23 19:24 - 00000845 _____ C:\WINDOWSS\WindowsUpdate.log
2013-12-23 19:15 - 2013-12-23 19:15 - 02195988 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\tdsskiller-2-8-14-0.zip
2013-12-23 19:15 - 2013-12-23 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\tdsskiller-2-8-14-0
2013-12-22 02:10 - 2013-12-22 02:29 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Systweak
2013-12-21 12:43 - 2013-12-21 12:43 - 00001821 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2013-12-21 12:40 - 2011-06-02 14:39 - 00088632 _____ (Infowatch) C:\WINDOWSS\system32\Drivers\CSCrySec.sys
2013-12-21 12:40 - 2011-06-02 14:39 - 00039736 _____ (Infowatch) C:\WINDOWSS\system32\Drivers\CSVirtualDiskDrv.sys
2013-12-21 12:39 - 2013-12-23 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-12-21 12:38 - 2013-11-11 19:13 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWSS\system32\Drivers\klif.sys
2013-12-21 12:38 - 2013-11-11 19:13 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWSS\system32\Drivers\klflt.sys
2013-12-16 22:26 - 2013-12-16 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\I Phone 4
2013-12-16 19:04 - 2013-12-16 19:04 - 00001524 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-12-16 19:04 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-12-16 19:03 - 2013-12-16 19:04 - 00000000 ____D C:\Programme\iTunes
2013-12-16 19:03 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 19:03 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iPod
2013-12-16 18:46 - 2013-12-16 18:46 - 00001586 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Programme\QuickTime
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-10 17:37 - 2013-12-10 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-09 22:28 - 2013-12-09 22:26 - 48437605 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Saison- Trailer 2013-2014 Karlsruher SC !!!.mp4
2013-12-08 13:30 - 2013-12-08 13:30 - 00000660 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\PDF Architect.lnk
2013-12-08 13:30 - 2013-12-08 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\PDF Architect Files
2013-12-08 13:29 - 2013-12-08 13:30 - 00000000 ____D C:\Programme\PDF Architect
2013-12-08 13:29 - 2013-12-08 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2013-12-08 13:28 - 2013-12-11 07:37 - 00000000 ____D C:\Programme\PDFCreator
2013-12-08 13:28 - 2013-12-08 13:28 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
2013-12-08 13:28 - 2013-12-08 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\pdfforge
2013-12-08 13:28 - 2013-04-09 14:13 - 00095416 _____ (pdfforge GmbH) C:\WINDOWSS\system32\pdfcmon.dll
2013-12-08 13:28 - 2012-05-05 10:54 - 00662288 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCOMCT2.OCX
2013-12-08 13:28 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSMAPI32.OCX
2013-12-08 13:28 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSMPIDE.DLL
2013-12-08 13:28 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCMCDE.DLL
2013-12-08 13:28 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCC2DE.DLL
2013-12-05 19:54 - 2013-12-05 19:54 - 00001889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-05 19:54 - 2013-12-05 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 18:31 - 2013-12-05 19:56 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-02 22:25 - 2013-12-02 22:25 - 00054016 _____ C:\WINDOWSS\system32\Drivers\xtqwgn.sys
2013-12-02 07:40 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-02 07:35 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Neuer Ordner (2)
2013-11-23 17:09 - 2013-11-23 17:09 - 105869762 _____ C:\WINDOWSS\system32\悅육ƌ

==================== One Month Modified Files and Folders =======

2013-12-23 23:14 - 2011-09-21 06:38 - 00001234 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004UA.job
2013-12-23 23:13 - 2013-12-23 23:13 - 00000000 ____D C:\FRST
2013-12-23 23:09 - 2013-12-21 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-23 23:08 - 2013-10-06 21:46 - 00001222 _____ C:\WINDOWSS\Tasks\FTdownloader V4.0-updater.job
2013-12-23 23:08 - 2011-06-30 00:32 - 00000000 ____D C:\WINDOWSS
2013-12-23 23:08 - 2011-06-29 23:55 - 00000159 _____ C:\WINDOWSS\wiadebug.log
2013-12-23 23:08 - 2011-06-29 23:55 - 00000050 _____ C:\WINDOWSS\wiaservc.log
2013-12-23 23:07 - 2013-10-06 21:46 - 00001216 _____ C:\WINDOWSS\Tasks\FTdownloader V4.0-codedownloader.job
2013-12-23 23:07 - 2013-10-06 21:46 - 00001126 _____ C:\WINDOWSS\Tasks\FTdownloader V4.0-enabler.job
2013-12-23 23:07 - 2011-06-29 23:06 - 00000006 ____H C:\WINDOWSS\Tasks\SA.DAT
2013-12-23 19:24 - 2013-12-23 19:16 - 00000845 _____ C:\WINDOWSS\WindowsUpdate.log
2013-12-23 19:24 - 2011-06-29 23:07 - 00000300 ___SH C:\Dokumente und Einstellungen\Jens Kaiser\ntuser.ini
2013-12-23 19:24 - 2011-06-29 23:06 - 00032624 _____ C:\WINDOWSS\SchedLgU.Txt
2013-12-23 19:20 - 2011-06-29 23:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Jens Kaiser\UserData
2013-12-23 19:15 - 2013-12-23 19:15 - 02195988 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\tdsskiller-2-8-14-0.zip
2013-12-23 19:15 - 2013-12-23 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\tdsskiller-2-8-14-0
2013-12-23 18:52 - 2011-06-29 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser
2013-12-23 18:40 - 2012-05-04 06:23 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-12-23 18:39 - 2011-06-30 00:29 - 00000213 ___SH C:\boot.ini
2013-12-23 18:39 - 2004-08-04 13:00 - 00000603 _____ C:\WINDOWSS\win.ini
2013-12-23 18:39 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWSS\system.ini
2013-12-23 18:37 - 2012-05-02 21:26 - 00000000 ____D C:\WINDOWSS\pss
2013-12-23 18:37 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme\Autostart
2013-12-23 18:31 - 2012-05-02 21:48 - 00000000 ____D C:\Programme\SIW
2013-12-23 18:31 - 2004-08-04 13:00 - 00013684 _____ C:\WINDOWSS\system32\wpa.dbl
2013-12-23 18:30 - 2012-05-02 22:32 - 00002073 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Osrik.exe.lnk
2013-12-23 11:35 - 2011-06-29 23:00 - 00000000 ____D C:\WINDOWSS\system32\Restore
2013-12-22 19:12 - 2011-07-01 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\ICQ
2013-12-22 19:12 - 2011-06-30 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\ICQ
2013-12-22 18:35 - 2011-07-05 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Skype
2013-12-22 11:39 - 2011-11-10 03:02 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2544893-v2$
2013-12-22 02:29 - 2013-12-22 02:10 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Systweak
2013-12-22 02:29 - 2011-06-29 23:52 - 00000000 ___RD C:\Programme
2013-12-22 02:29 - 2011-06-29 23:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-22 00:14 - 2011-09-21 06:38 - 00001182 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004Core.job
2013-12-21 20:09 - 2013-10-06 21:46 - 00000000 ____D C:\Programme\FTdownloader V4.0
2013-12-21 12:43 - 2013-12-21 12:43 - 00001821 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-12-21 11:22 - 2011-09-26 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-21 11:22 - 2011-06-29 23:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-21 11:22 - 2011-06-29 23:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-21 11:21 - 2011-06-29 22:59 - 00000000 ____D C:\WINDOWSS\Registration
2013-12-21 10:40 - 2012-03-15 03:01 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2647518$
2013-12-19 23:33 - 2011-06-30 02:30 - 00000000 ____D C:\WINDOWSS\system32\NtmsData
2013-12-18 23:06 - 2011-06-29 23:25 - 00002531 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-12-17 22:41 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\Eigene Bilder
2013-12-17 07:36 - 2011-07-03 21:37 - 00000375 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Google Kalender.url
2013-12-16 22:49 - 2013-12-16 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\I Phone 4
2013-12-16 22:25 - 2012-05-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWSS\system32\FlashPlayerApp.exe
2013-12-16 22:25 - 2012-05-24 20:27 - 00000886 _____ C:\WINDOWSS\Tasks\Adobe Flash Player Updater.job
2013-12-16 22:25 - 2011-06-29 23:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWSS\system32\FlashPlayerCPLApp.cpl
2013-12-16 19:04 - 2013-12-16 19:04 - 00001524 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-12-16 19:04 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-12-16 19:04 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iTunes
2013-12-16 19:04 - 2013-12-16 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 19:03 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iPod
2013-12-16 19:03 - 2011-06-30 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-12-16 18:46 - 2013-12-16 18:46 - 00001586 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Programme\QuickTime
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-12 22:28 - 2011-07-03 09:51 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB977914$
2013-12-11 07:37 - 2013-12-08 13:28 - 00000000 ____D C:\Programme\PDFCreator
2013-12-10 17:37 - 2013-12-10 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-09 22:26 - 2013-12-09 22:28 - 48437605 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Saison- Trailer 2013-2014 Karlsruher SC !!!.mp4
2013-12-09 22:25 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\Eigene Musik
2013-12-09 18:32 - 2011-07-01 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-08 13:30 - 2013-12-08 13:30 - 00000660 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\PDF Architect.lnk
2013-12-08 13:30 - 2013-12-08 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\PDF Architect Files
2013-12-08 13:30 - 2013-12-08 13:29 - 00000000 ____D C:\Programme\PDF Architect
2013-12-08 13:29 - 2013-12-08 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2013-12-08 13:28 - 2013-12-08 13:28 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
2013-12-08 13:28 - 2013-12-08 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\pdfforge
2013-12-08 13:26 - 2011-06-30 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bullzip
2013-12-08 13:23 - 2011-06-29 23:25 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-05 19:57 - 2011-07-03 13:22 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2535512$
2013-12-05 19:56 - 2013-12-05 18:31 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-05 19:56 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme
2013-12-05 19:54 - 2013-12-05 19:54 - 00001889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-05 19:54 - 2013-12-05 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 19:54 - 2011-06-29 23:21 - 00000000 ____D C:\Programme\Google
2013-12-05 19:49 - 2012-05-02 22:22 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-05 19:49 - 2012-05-02 22:22 - 00000000 ____D C:\Programme\CCleaner
2013-12-05 19:47 - 2012-05-26 11:21 - 00001596 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Update Checker.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000000 ____D C:\Programme\Paint.NET
2013-12-05 19:45 - 2011-07-07 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-12-05 19:45 - 2011-07-05 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-02 23:03 - 2011-07-06 11:55 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-12-02 22:39 - 2011-07-06 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-12-02 22:25 - 2013-12-02 22:25 - 00054016 _____ C:\WINDOWSS\system32\Drivers\xtqwgn.sys
2013-12-02 22:25 - 2011-07-03 09:25 - 00000000 __HDC C:\WINDOWSS\$NtServicePackUninstall$
2013-12-02 21:38 - 2011-06-30 06:48 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB980218_0$
2013-12-02 07:40 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-02 07:40 - 2013-12-02 07:35 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Neuer Ordner (2)
2013-12-02 07:40 - 2013-11-19 06:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-02 07:39 - 2012-01-01 15:52 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla
2013-12-01 23:15 - 2011-07-04 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Tracing
2013-11-23 17:09 - 2013-11-23 17:09 - 105869762 _____ C:\WINDOWSS\system32\悅육ƌ

ZeroAccess:
C:\RECYCLER\S-1-5-18\$4384bf886fcb795f61d2b6d52adcedb6

ZeroAccess:
C:\RECYCLER\S-1-5-21-1078081533-842925246-725345543-1004\$4384bf886fcb795f61d2b6d52adcedb6

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\settings.ini


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation)

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation)

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation)

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0108544 ____A (Microsoft Corporation)

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation)

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation)

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Hier die Addition
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-12-2013
Ran by Jens Kaiser at 2013-12-23 23:14:38
Running from C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\82ZNCZ16
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

7-Zip 9.22beta
Adobe AIR (Version: 3.1.0.4880)
Adobe Community Help (Version: 3.4.980)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.3.300.250)
Adobe Illustrator CS5.1 (Version: 15.1)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AiO_Scan (Version: 43.0.217.000)
AiOSoftware (Version: 43.0.217.000)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite (Version: 1.00.000)
CCleaner (Version: 4.08)
ClipGrab 3.2.0.10
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Creative Live! Cam Center
Creative Live! Cam Vista IM Driver (1.01.03.1104)
DriverEasy 4.0.5 (Version: 4.0.5.0)
EASEUS Partition Master 9.1.0 Home Edition
eReg (Version: 1.20.138.34)
Fax (Version: 43.0.217.000)
FileHippo.com Update Checker
Free 3GP Video Converter version 4.0.3.815
Free Audio Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free Studio version 2013 (Version: 6.0.0.128)
Free YouTube Download 3 version 3.0.4.628
Free YouTube Download version 3.1.42.1212 (Version: 3.1.42.1212)
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
FreeRIP v3.6 (Version: 3.6)
Freeware PDF Unlocker (Version: 1.0.4)
FTDownloader (Version: 2.1 Build 26473) <==== ATTENTION
FTdownloader V4.0 (Version: 1.27.153.8) <==== ATTENTION
Google Earth (Version: 7.1.2.2041)
Google Talk Plugin (Version: 4.9.1.16010)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.135)
Guard.ICQ
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Diagnostic Assistant (Version: 1.0.0.0)
HP Image Zone 4.2 (Version: 4.2)
HP PSC & OfficeJet 4.2
HyperCam 3 (Version: 3.3.1111.16)
ICQ Sparberater (Version: 1.3.671)
ICQ7M (Version: 7.8)
iTunes (Version: 11.1.3.8)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JavaFX 2.1.0 (Version: 2.1.0)
Kaspersky PURE 3.0 (Version: 13.0.2.558)
Logitech SetPoint 6.32 (Version: 6.32.20)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000)
Mozilla Firefox 14.0 (x86 en-US) (Version: 14.0)
Mozilla Maintenance Service (Version: 14.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Norton PC Checkup (Version: 2.0.17.20)
Norton PC Checkup (Version: 3.0.2.122.0)
NVIDIA Display Control Panel (Version: 6.14.11.9713)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA Grafiktreiber 307.74 (Version: 307.74)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA MediaShield (Version: 11.1.0.43)
NVIDIA nTune (Version: 1.00.0000)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
NVIDIA Systemsteuerung 307.74 (Version: 307.74)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Overland (Version: 2.1.5)
Paint.NET v3.5.11 (Version: 3.61.0)
PaperPort (Version: 9.02.0823)
PDF Architect (Version: 1.1.83.9982)
PDF Settings CS5 (Version: 10.0)
PDFCreator (Version: 1.7.2)
PrintScreen (Version: 43.1.5.000)
ProjektOsrik (Version: 1.4.11)
QFolder (Version: 1.00.0000)
QuickShare (Version: 1.6.1.795) <==== ATTENTION
QuickTime (Version: 7.74.80.86)
Readme (Version: 43.0.217.000)
Realtek AC'97 Audio (Version: 5.36)
Realtek High Definition Audio Driver (Version: 5.10.0.6602)
repdoc Katalog
SAMSUNG Intelli-studio
Scan (Version: 4.1.0.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SIW version 2011.10.29 (Version: 2011.10.29)
Skype Click to Call (Version: 5.11.9874)
Skype™ 6.0 (Version: 6.0.126)
Smart Link 56K Voice Modem
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)
Yontoo 1.10.02 (Version: 1.10.02) <==== ATTENTION

==================== Restore Points  =========================

23-12-2013 10:35:34 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2012-05-24 16:49 - 00000027 ____A C:\WINDOWSS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWSS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWSS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWSS\Tasks\AdobeAAMUpdater-1.0-JENS-1D21B0ED72-Jens Kaiser.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWSS\Tasks\DriverEasy Scheduled Scan.job => C:\Programme\Easeware\DriverEasy\DriverEasy.exe
Task: C:\WINDOWSS\Tasks\FTdownloader V4.0-codedownloader.job => C:\Programme\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWSS\Tasks\FTdownloader V4.0-enabler.job => C:\Programme\FTdownloader V4.0\FTdownloader V4.0-enabler.exe <==== ATTENTION
Task: C:\WINDOWSS\Tasks\FTdownloader V4.0-updater.job => C:\Programme\FTdownloader V4.0\FTdownloader V4.0-updater.exe <==== ATTENTION
Task: C:\WINDOWSS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWSS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004Core.job => C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004UA.job => C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-12-20 18:19 - 2012-12-20 18:19 - 00479752 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\dblite.dll
2012-12-20 18:20 - 2012-12-20 18:20 - 00068616 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\QtWebKit\qmlwebkitplugin4.dll
2011-10-07 10:41 - 2011-10-07 10:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll
2012-12-20 18:19 - 2012-12-20 18:19 - 01310728 _____ () C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\kpcengine.2.2.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:02B2B479

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/23/2013 07:12:48 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: Faulting application iexplore.exe, version 8.0.6001.18702, stamp 49b3ad2e, faulting module mshtml.dll, version 8.0.6001.23501, stamp 5196a88e, debug? 0, fault address 0x0014c54f.

Error: (12/21/2013 02:27:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/21/2013 00:44:14 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/21/2013 00:44:14 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (12/21/2013 00:16:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.1.519, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x012a2357.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (12/21/2013 00:16:28 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: 0x0

Error: (12/21/2013 11:37:34 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.1.519, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x012a2357.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (12/21/2013 11:37:18 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: 0x0

Error: (12/21/2013 11:24:19 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avguard.exe, Version 14.0.1.519, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x012a2357.
Das medienspezifische Ereignis für [avguard.exe!ws!] wird verarbeitet.

Error: (12/21/2013 11:24:03 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: 0x0


System errors:
=============
Error: (12/23/2013 11:08:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (12/23/2013 06:42:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/23/2013 06:41:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (12/23/2013 06:24:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (12/23/2013 06:01:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (12/23/2013 11:40:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (12/23/2013 11:39:10 AM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (12/23/2013 11:39:10 AM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (12/23/2013 11:39:10 AM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (12/23/2013 11:39:10 AM) (Source: 0) (User: )
Description: \Device\CdRom1


Microsoft Office Sessions:
=========================
Error: (12/23/2013 07:12:48 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: iexplore.exe8.0.6001.1870249b3ad2emshtml.dll8.0.6001.235015196a88e00014c54f

Error: (12/21/2013 02:27:19 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/21/2013 00:44:14 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/21/2013 00:44:14 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (12/21/2013 00:16:44 PM) (Source: Application Error)(User: )
Description: avguard.exe14.0.1.519unknown0.0.0.0012a2357

Error: (12/21/2013 00:16:28 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (12/21/2013 11:37:34 AM) (Source: Application Error)(User: )
Description: avguard.exe14.0.1.519unknown0.0.0.0012a2357

Error: (12/21/2013 11:37:18 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (12/21/2013 11:24:19 AM) (Source: Application Error)(User: )
Description: avguard.exe14.0.1.519unknown0.0.0.0012a2357

Error: (12/21/2013 11:24:03 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0


==================== Memory info ===========================

Percentage of memory in use: 37%
Total physical RAM: 1983.3 MB
Available physical RAM: 1239.68 MB
Total Pagefile: 3873.05 MB
Available Pagefile: 3229.25 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:186.3 GB) (Free:130.03 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:111.2 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: C6E8C6E8)
Partition 1: (Active) - (Size=186 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: F000E987)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

ja google im allgemeinen, youtube geht auch nicht mehr, und alles was mit google zusammenhängt

wie gesagt es ist halt komisch, dass es niergends mehr geht pc laptop und smartphone genau die gleichen probleme

ist gerade sehr sehr komisch, im moment geht grad wieder alles, kann auch sein das mein router ein problem hat?

was ich mir eigentlich nicht vorstellen kann

schrauber 24.12.2013 11:28
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

jens1234 24.12.2013 12:27
Code:
ComboFix 13-12-24.01 - Jens Kaiser 24.12.2013  12:02:14.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1983.1530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jens Kaiser\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\data
c:\data\94dirqys_o\de_sres.data
c:\data\default\de_sres.data
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\~DFK1b745.tmp
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\1eaadjc.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\bass.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\engine_vx.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\kfgresk.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\mjcriu.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\peaadje.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\qwadjb.dll
c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Microsoft\rsaadjd.dll
c:\windowss\system32\slcoinst.dll.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-11-24 bis 2013-12-24  ))))))))))))))))))))))))))))))
.
.
2013-12-23 22:32 . 2013-12-23 22:41        3216        ----a-w-        c:\windowss\system32\ASOROSet.bin
2013-12-23 22:28 . 2013-12-23 22:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-12-23 22:28 . 2013-12-23 22:28        --------        d-----w-        c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Spyware Terminator
2013-12-23 22:28 . 2013-12-23 22:29        --------        d-----w-        c:\programme\Spyware Terminator
2013-12-23 22:26 . 2013-02-28 15:27        18776        ----a-w-        c:\windowss\system32\roboot.exe
2013-12-23 22:13 . 2013-12-23 22:13        --------        d-----w-        C:\FRST
2013-12-22 01:10 . 2013-12-23 22:35        --------        d-----w-        c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Systweak
2013-12-21 11:40 . 2011-06-02 13:39        39736        ----a-w-        c:\windowss\system32\drivers\CSVirtualDiskDrv.sys
2013-12-21 11:40 . 2011-06-02 13:39        88632        ----a-w-        c:\windowss\system32\drivers\CSCrySec.sys
2013-12-21 11:39 . 2013-12-21 11:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\InfoWatch
2013-12-21 11:39 . 2013-12-24 10:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-21 11:39 . 2013-12-21 11:39        --------        d-----w-        c:\programme\Kaspersky Lab
2013-12-21 11:38 . 2013-11-11 18:13        74336        ----a-w-        c:\windowss\system32\drivers\klflt.sys
2013-12-21 10:21 . 2013-12-21 10:21        --------        d-----w-        c:\windowss\system32\wbem\Repository
2013-12-16 18:03 . 2013-12-16 18:03        --------        d-----w-        c:\programme\iPod
2013-12-16 18:03 . 2013-12-16 18:04        --------        d-----w-        c:\programme\iTunes
2013-12-16 18:03 . 2013-12-16 18:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 17:46 . 2013-12-16 17:46        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-12-16 17:46 . 2013-12-16 17:46        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-12-16 17:46 . 2013-12-16 17:46        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-12-16 17:46 . 2013-12-16 17:46        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-12-16 17:46 . 2013-12-16 17:46        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-12-16 17:46 . 2013-12-16 17:46        --------        d-----w-        c:\programme\QuickTime
2013-12-10 16:37 . 2013-12-10 16:37        --------        d-----w-        c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-08 12:29 . 2013-12-08 12:30        --------        d-----w-        c:\programme\PDF Architect
2013-12-08 12:28 . 2013-12-08 12:28        --------        d-----w-        c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\pdfforge
2013-12-08 12:28 . 2013-04-09 13:13        95416        ----a-w-        c:\windowss\system32\pdfcmon.dll
2013-12-08 12:28 . 2012-05-05 09:54        662288        ----a-w-        c:\windowss\system32\MSCOMCT2.OCX
2013-12-08 12:28 . 2012-05-05 09:54        137000        ----a-w-        c:\windowss\system32\MSMAPI32.OCX
2013-12-08 12:28 . 2013-12-11 06:37        --------        d-----w-        c:\programme\PDFCreator
2013-12-08 12:28 . 2012-05-05 09:54        23552        ----a-w-        c:\windowss\system32\MSMPIDE.DLL
2013-12-08 12:28 . 1998-07-06 16:55        158208        ----a-w-        c:\windowss\system32\MSCMCDE.DLL
2013-12-08 12:28 . 1998-07-06 16:55        64512        ----a-w-        c:\windowss\system32\MSCC2DE.DLL
2013-12-05 17:31 . 2013-12-05 18:56        --------        d-----w-        c:\programme\MyPC Backup
2013-12-02 21:25 . 2013-12-02 21:25        54016        ----a-w-        c:\windowss\system32\drivers\xtqwgn.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-16 21:25 . 2012-05-24 19:27        692616        ----a-w-        c:\windowss\system32\FlashPlayerApp.exe
2013-12-16 21:25 . 2011-06-29 22:44        71048        ----a-w-        c:\windowss\system32\FlashPlayerCPLApp.cpl
2013-11-19 05:19 . 2013-11-19 05:19        94632        ----a-w-        c:\windowss\system32\WindowsAccessBridge.dll
2013-11-19 05:19 . 2013-11-19 05:19        145408        ----a-w-        c:\windowss\system32\javacpl.cpl
2013-11-11 18:13 . 2013-11-11 18:13        44000        ----a-w-        c:\windowss\system32\drivers\kltdi.sys
2013-11-11 18:13 . 2013-11-11 18:13        24672        ----a-w-        c:\windowss\system32\drivers\klmouflt.sys
2013-11-11 18:13 . 2013-11-11 18:13        24160        ----a-w-        c:\windowss\system32\drivers\klkbdflt.sys
2013-11-11 18:13 . 2013-11-11 18:13        145040        ----a-w-        c:\windowss\system32\drivers\kneps.sys
2013-11-11 18:13 . 2013-11-11 18:13        135776        ----a-w-        c:\windowss\system32\drivers\kl1.sys
2013-03-12 06:44 . 2013-03-12 06:43        4126720        ----a-w-        c:\programme\GUT11.tmp
2012-06-05 22:08 . 2012-01-08 19:55        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-30 14:49        281760        ----a-w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-12-20 17:20        459784        ----a-w-        c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-29 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe" [2013-11-11 356128]
"NVRaidService"="c:\programme\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 163944]
"NVIDIA nTune"="c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2005-08-10 65536]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2013-05-01 421888]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-04-03 2777736]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-04-03 3684488]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windowss\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03        66328        ----a-w-        c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jens Kaiser^Startmenü^Programme^Autostart^8zodbdb4.lnk]
path=c:\dokumente und einstellungen\Jens Kaiser\Startmenü\Programme\Autostart\8zodbdb4.lnk
backup=c:\windowss\pss\8zodbdb4.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jens Kaiser^Startmenü^Programme^Autostart^97trfr1.lnk]
path=c:\dokumente und einstellungen\Jens Kaiser\Startmenü\Programme\Autostart\97trfr1.lnk
backup=c:\windowss\pss\97trfr1.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jens Kaiser^Startmenü^Programme^Autostart^hw0rjbl.lnk]
path=c:\dokumente und einstellungen\Jens Kaiser\Startmenü\Programme\Autostart\hw0rjbl.lnk
backup=c:\windowss\pss\hw0rjbl.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jens Kaiser^Startmenü^Programme^Autostart^wr9ht1.lnk]
path=c:\dokumente und einstellungen\Jens Kaiser\Startmenü\Programme\Autostart\wr9ht1.lnk
backup=c:\windowss\pss\wr9ht1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Osrik.exe]
c:\pow24\Osrik.exe-START [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2012-09-20 05:27        444904        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5.5ServiceManager]
2011-01-12 06:08        1523360        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 20:43        59720        ----a-w-        c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 15:42        933888        ------w-        c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22        15360        ----a-w-        c:\windowss\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18        241664        ----a-w-        c:\programme\HP\hpcoretech\hpcmpmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 15:01        40960        ----a-w-        c:\programme\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-11-01 23:29        152392        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 14:39        57393        ----a-w-        c:\programme\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-03-14 11:40        20065896        ----a-w-        c:\windowss\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
2005-01-26 16:02        49152        ------w-        c:\programme\Brother\Brmfl05a\BrStDvPt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22        155648        ----a-r-        c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16        254336        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SkypeUpdate"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"PDF Architect Service"=2 (0x2)
"PDF Architect Helper Service"=2 (0x2)
"Norton PC Checkup Application Launcher"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"CSObjectsSrv"=2 (0x2)
"Brother XP spl Service"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windowss\system32\drivers\CSCrySec.sys [21.12.2013 12:40 88632]
R1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windowss\system32\drivers\CSVirtualDiskDrv.sys [21.12.2013 12:40 39736]
R1 kltdi;kltdi;c:\windowss\system32\drivers\kltdi.sys [11.11.2013 19:13 44000]
R1 kneps;kneps;c:\windowss\system32\drivers\kneps.sys [11.11.2013 19:13 145040]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windowss\system32\drivers\sp_rsdrv2.sys [12.02.2012 13:46 32768]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windowss\system32\drivers\LBeepKE.sys [27.05.2012 12:00 12184]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [23.12.2013 23:28 587912]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windowss\system32\drivers\klim5.sys [27.06.2012 14:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windowss\system32\drivers\klkbdflt.sys [11.11.2013 19:13 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windowss\system32\drivers\klmouflt.sys [11.11.2013 19:13 24672]
R3 V0260VID;Live! Cam Vista IM;c:\windowss\system32\drivers\V0260Vid.sys [03.07.2011 22:17 178913]
S3 Ambfilt;Ambfilt;c:\windowss\system32\drivers\Ambfilt.sys [30.06.2011 17:35 1691480]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windowss\system32\drivers\Apowersoft_AudioDevice.sys [06.01.2013 22:38 26080]
S3 cpuz135;cpuz135;\??\c:\dokume~1\JENSKA~1\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys --> c:\dokume~1\JENSKA~1\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [?]
S3 epmntdrv;epmntdrv;c:\windowss\system32\epmntdrv.sys [15.12.2011 23:51 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windowss\system32\EuGdiDrv.sys [15.12.2011 23:51 8456]
S4 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [25.09.2013 15:42 818888]
S4 FXDRV;FXDRV;\??\j:\fxdrv.sys --> j:\Fxdrv.sys [?]
S4 Guard.Mail.ru;Guard.Mail.ru;c:\programme\Guard-ICQ\GuardICQ.exe [26.05.2012 12:54 1564368]
S4 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [08.04.2013 18:44 1320496]
S4 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [08.04.2013 18:43 799280]
S4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-16 c:\windowss\Tasks\Adobe Flash Player Updater.job
- c:\windowss\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-24 21:25]
.
2013-03-11 c:\windowss\Tasks\AdobeAAMUpdater-1.0-JENS-1D21B0ED72-Jens Kaiser.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-09-20 05:27]
.
2012-06-10 c:\windowss\Tasks\DriverEasy Scheduled Scan.job
- c:\programme\Easeware\DriverEasy\DriverEasy.exe [2012-05-03 14:26]
.
2013-12-24 c:\windowss\Tasks\FTdownloader V4.0-codedownloader.job
- c:\programme\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe [2013-10-06 20:46]
.
2013-12-24 c:\windowss\Tasks\FTdownloader V4.0-enabler.job
- c:\programme\FTdownloader V4.0\FTdownloader V4.0-enabler.exe [2013-10-06 20:46]
.
2013-12-24 c:\windowss\Tasks\FTdownloader V4.0-updater.job
- c:\programme\FTdownloader V4.0\FTdownloader V4.0-updater.exe [2013-10-06 20:46]
.
2013-12-23 c:\windowss\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-29 22:21]
.
2013-12-23 c:\windowss\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-29 22:21]
.
2013-12-23 c:\windowss\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004Core.job
- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-21 11:36]
.
2013-12-24 c:\windowss\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004UA.job
- c:\dokumente und einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-21 11:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.220.1
FF - ProfilePath - c:\dokumente und einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - user.js: extensions.autoDisableScopes - 14
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=aa513b99-489b-4c66-9a07-7b2bfbc6909e&affid=110774&searchtype=hp&babsrc=lnkry
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - Web Search
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 8c52bc89000000000000001617786c40
FF - user.js: extensions.Softonic.instlDay - 15563
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.411:04
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - INF1205T01
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
WebBrowser-{434D452D-5637-006A-76A7-7A786E7484D7} - (no file)
AddRemove-1ClickDownload - c:\programme\FTDownloader.com\uninst.exe
AddRemove-Free 3GP Video Converter_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube Download 3_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube Download_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube to MP3 Converter_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-24 12:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1078081533-842925246-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWSS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWSS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1128)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2013-12-24  12:10:33
ComboFix-quarantined-files.txt  2013-12-24 11:10
.
Vor Suchlauf: 17 Verzeichnis(se), 139.337.760.768 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 139.697.627.136 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWSS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWSS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 483391A9E73B784256DD828F5F9F60B6
72B8CE41AF0DE751C946802B3ED844B4

schrauber 24.12.2013 16:22
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

jens1234 24.12.2013 21:48
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jens Kaiser :: JENS-1D21B0ED72 [Administrator]

24.12.2013 17:10:04
mbam-log-2013-12-24 (17-10-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277295
Laufzeit: 8 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWSS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
# AdwCleaner v3.016 - Bericht erstellt am 24/12/2013 um 21:29:41
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jens Kaiser - JENS-1D21B0ED72
# Gestartet von : C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\FreeRIP3
Ordner Gelöscht : C:\Programme\FTdownloader V4.0
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\MyPC Backup
Ordner Gelöscht : C:\Programme\Red Sky
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\cool_mirage
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\pccustubinstaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme\FTDownloader.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\ICQToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ffxtlbra@softonic.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ftd@ftd.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\user.js
Datei Gelöscht : C:\WINDOWSS\Tasks\FTdownloader V4.0-codedownloader.job
Datei Gelöscht : C:\WINDOWSS\Tasks\FTdownloader V4.0-enabler.job
Datei Gelöscht : C:\WINDOWSS\Tasks\FTdownloader V4.0-updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lgnbhdnimikkoodkogjlcllngimhlapp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322552274}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366556674}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{105CE2F6-6C71-4553-95DB-0521A2C0F060}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AC48E96-EB40-4792-9D9D-70D59D8754BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5935E203-F846-461D-89DF-435059EFCBB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6419A700-23B8-46EA-800B-C0EA78E133A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BC852D3-9D70-4611-9AFC-016840417A4C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\FTdownloader V4.0
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\MGShareware
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\FTdownloader V4.0
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\MGShareware
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{501451DE-5808-4599-B544-8BD0915B6B24}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{501451DE-5808-4599-B544-8BD0915B6B24}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FTdownloader V4.0

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v14.0 (en-US)

[ Datei : C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.icq.com/");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Zeile gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dfltlng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltsrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.dspOld", "Web Search");
Zeile gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.hdrMd5", "542C2E357BEA4F8F77FDE76E5FD95B2A");
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpOld", "hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=aa513b99-489b-4c66-9a07-7b2bfbc6909e&affid=110774&searchtype=hp&babsrc=lnkry");
Zeile gelöscht : user_pref("extensions.Softonic.hrdid", "8c52bc89000000000000001617786c40");
Zeile gelöscht : user_pref("extensions.Softonic.id", "8c52bc89000000000000001617786c40");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15563");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "INF1205T01");
Zeile gelöscht : user_pref("extensions.Softonic.instlday", "15563");
Zeile gelöscht : user_pref("extensions.Softonic.instlref", "INF1205T01");
Zeile gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.keywordurl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.411:04:56");
Zeile gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Zeile gelöscht : user_pref("extensions.Softonic.monitorreport", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.newtab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newtaburl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrid", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.savedVrsnTs", "1");
Zeile gelöscht : user_pref("extensions.Softonic.sg", "az");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srch", "");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.srchprvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrsrchurl", "hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.6.7.411:04:56");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnts", "1.6.7.411:04:56");
Zeile gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.411:04:56");
Zeile gelöscht : user_pref("extensions.enabledAddons", "plugin@yontoo.com:1.20.00,{800b5000-a755-47e1-992b-48a1c1357f07}:1.5.0,{ce1863e6-32c8-4628-8198-30e12653bd44}:1.1,ffxtlbra@softonic.com:1.6.0,{972ce4c6-7e08-4474[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1385935394);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_default itb_games itb_highlight");
Zeile gelöscht : user_pref("icqtoolbar.history", "google||facebook||qr%20code%20||qr%20code%20preise||qr%20code||asr%20richter||1und1||1%20und%201||%20und%201||ka%20news");
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1365571054");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 5);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "14.0");
Zeile gelöscht : user_pref("icqtoolbar.showPc", false);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "133045243613271665831365571054808");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1385935399);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.0");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);

*************************

AdwCleaner[R0].txt - [20444 octets] - [24/12/2013 19:03:10]
AdwCleaner[S0].txt - [18975 octets] - [24/12/2013 21:29:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [19036 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Jens Kaiser on 24.12.2013 at 21:36:52,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0CFBCCEE-28DA-4EF9-9B19-76E885FB6CA6}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFE5492B-62A8-43EF-9C8E-AAC6DCC95864}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184aa5e6-741d-464a-820e-94b3abc2f3b4}





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2013 at 21:42:27,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-12-2013 01
Ran by Jens Kaiser (administrator) on JENS-1D21B0ED72 on 24-12-2013 21:47:47
Running from C:\Dokumente und Einstellungen\Jens Kaiser\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWSS\system32\smss.exe
(Microsoft Corporation) C:\WINDOWSS\system32\csrss.exe
(Microsoft Corporation) C:\WINDOWSS\system32\winlogon.exe
(Microsoft Corporation) C:\WINDOWSS\system32\services.exe
(Microsoft Corporation) C:\WINDOWSS\system32\lsass.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\spoolsv.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Raid\nvraidservice.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\WINDOWSS\system32\ctfmon.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINDOWSS\system32\alg.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWSS\explorer.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [NVRaidService] - C:\Programme\NVIDIA Corporation\Raid\nvraidservice.exe [163944 2010-04-09] (NVIDIA Corporation)
HKLM\...\Run: [NVIDIA nTune] - "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM\...\Winlogon: [Userinit] C:\WINDOWSS\system32\userinit.exe,
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\klogon: C:\WINDOWSS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-06-29] (Google Inc.)
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWSS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSS\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWSS\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.220.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default
FF DefaultSearchEngine: ICQ Search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWSS\system32\Macromed\Flash\NPSWF32_11_3_300_250.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icq-search.xml
FF Extension: ICQ Sparberater - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ciuvo-extension@icq.de
FF Extension: Free Games (4357) - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\freegames4357@BestOffers
FF Extension: Speed Test (4354) - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\speedtest4354@BestOffers
FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\{ce1863e6-32c8-4628-8198-30e12653bd44}
FF Extension: Feedback - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWSS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-16] (Adobe Systems Incorporated)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
S4 Brother XP spl Service; C:\WINDOWSS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S3 clr_optimization_v2.0.50727_32; C:\WINDOWSS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S4 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
R3 EventSystem; C:\WINDOWSS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 Guard.Mail.ru; C:\Programme\Guard-ICQ\GuardICQ.exe [1564368 2012-05-26] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-03-12] (Google)
S4 idsvc; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 mnmsrvc; C:\WINDOWSS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-05] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWSS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [110592 2005-08-10] (NVIDIA)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448 2013-01-03] (NVIDIA Corporation)
S4 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S4 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S4 Pml Driver HPZ12; C:\WINDOWSS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
S3 RDSessMgr; C:\WINDOWSS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 SwPrv; C:\WINDOWSS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWSS\system32\MsPMSNSv.dll [27136 2009-01-30] (Microsoft Corporation)
S3 WmiApSrv; C:\WINDOWSS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [753504 2010-03-18] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 BITS; %systemroot%\system32\qmgr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
S4 SLService; slserv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

==================== Drivers (Whitelisted) ====================

S3 epmntdrv; C:\WINDOWSS\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINDOWSS\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 NVR0Dev; C:\WINDOWSS\nvoclock.sys [6656 2005-08-10] (NVidia Corp.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 sp_rsdrv2; C:\WINDOWSS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
S3 aec; system32\drivers\aec.sys [x]
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
R1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 Apowersoft_AudioDevice; system32\drivers\Apowersoft_AudioDevice.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
S3 BrScnUsb; System32\Drivers\BrScnUsb.sys [x]
S3 BrSerIf; System32\Drivers\BrSerIf.sys [x]
S3 BrUsbSer; System32\Drivers\BrUsbSer.sys [x]
S3 catchme; \??\C:\DOKUME~1\JENSKA~1\LOKALE~1\Temp\catchme.sys [x]
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\JENSKA~1\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
R0 CSCrySec; system32\DRIVERS\CSCrySec.sys [x]
R1 CSVirtualDiskDrv; system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R0 FltMgr; system32\drivers\fltmgr.sys [x]
S4 FXDRV; \??\J:\Fxdrv.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 HdAudAddService; system32\drivers\HdAudio.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 kl1; system32\DRIVERS\kl1.sys [x]
R1 KLIF; system32\DRIVERS\klif.sys [x]
R3 klim5; system32\DRIVERS\klim5.sys [x]
R3 klkbdflt; system32\DRIVERS\klkbdflt.sys [x]
R3 klmouflt; system32\DRIVERS\klmouflt.sys [x]
R1 kltdi; system32\DRIVERS\kltdi.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R1 kneps; system32\DRIVERS\kneps.sys [x]
R2 LBeepKE; System32\Drivers\LBeepKE.sys [x]
R3 LHidFilt; system32\DRIVERS\LHidFilt.Sys [x]
R3 LMouFilt; system32\DRIVERS\LMouFilt.Sys [x]
R3 MODEMCSA; system32\drivers\MODEMCSA.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R3 Mtlmnt5; system32\DRIVERS\SLDRV\Mtlmnt5.sys [x]
S3 Mtlstrm; system32\DRIVERS\SLDRV\Mtlstrm.sys [x]
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
S3 NtMtlFax; system32\DRIVERS\NtMtlFax.sys [x]
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]
R0 nvgts; system32\DRIVERS\nvgts.sys [x]
R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]
R0 nvrd32; system32\DRIVERS\nvrd32.sys [x]
S3 RDPWD; No ImagePath
R0 RecAgent; system32\DRIVERS\SLDRV\RecAgent.sys [x]
S1 redbook; system32\DRIVERS\redbook.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-04] (Microsoft Corporation)
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R3 Slntamr; system32\DRIVERS\SLDRV\slntamr.sys [x]
S3 SlNtHal; system32\DRIVERS\SLDRV\Slnthal.sys [x]
R3 SlWdmSup; system32\DRIVERS\SLDRV\SlWdmSup.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
R3 V0260VID; system32\DRIVERS\V0260Vid.sys [x]
R3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-24 21:47 - 2013-12-24 21:47 - 01061545 _____ (Farbar) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.exe
2013-12-24 21:42 - 2013-12-24 21:42 - 00001210 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.txt
2013-12-24 20:18 - 2013-12-24 20:20 - 00003640 _____ C:\WINDOWSS\KB2868626.log
2013-12-24 20:18 - 2013-12-24 20:20 - 00003639 _____ C:\WINDOWSS\KB2847311.log
2013-12-24 20:17 - 2013-12-24 20:20 - 00003640 _____ C:\WINDOWSS\KB2898715.log
2013-12-24 20:17 - 2013-12-24 20:20 - 00003640 _____ C:\WINDOWSS\KB2876217.log
2013-12-24 20:17 - 2013-12-24 20:20 - 00003639 _____ C:\WINDOWSS\KB2845187.log
2013-12-24 20:16 - 2013-12-24 20:19 - 00003640 _____ C:\WINDOWSS\KB2864063.log
2013-12-24 20:16 - 2013-12-24 20:19 - 00003639 _____ C:\WINDOWSS\KB2862152.log
2013-12-24 20:15 - 2013-12-24 20:19 - 00003981 _____ C:\WINDOWSS\KB2859537.log
2013-12-24 20:15 - 2013-12-24 20:19 - 00003637 _____ C:\WINDOWSS\KB2876331.log
2013-12-24 20:15 - 2013-12-24 20:19 - 00003637 _____ C:\WINDOWSS\KB2850869.log
2013-12-24 20:14 - 2013-12-24 20:19 - 00004158 _____ C:\WINDOWSS\KB2893984.log
2013-12-24 20:14 - 2013-12-24 20:19 - 00003690 _____ C:\WINDOWSS\KB2892075.log
2013-12-24 20:14 - 2013-12-24 20:19 - 00003636 _____ C:\WINDOWSS\KB2893294.log
2013-12-24 17:12 - 2013-12-24 17:12 - 00000000 ____D C:\WINDOWSS\ERUNT
2013-12-24 17:11 - 2013-12-24 21:29 - 00000000 ____D C:\AdwCleaner
2013-12-24 17:11 - 2013-12-24 17:12 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.exe
2013-12-24 17:10 - 2013-12-24 17:11 - 01233962 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\adwcleaner.exe
2013-12-24 12:10 - 2013-12-24 12:10 - 00023217 _____ C:\ComboFix.txt
2013-12-24 11:59 - 2013-12-24 11:59 - 00000000 _RSHD C:\cmdcons
2013-12-24 11:57 - 2013-12-24 12:10 - 00000000 ____D C:\Qoobox
2013-12-24 11:57 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWSS\PEV.exe
2013-12-24 11:57 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWSS\MBR.exe
2013-12-24 11:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWSS\NIRCMD.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWSS\SWREG.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWSS\SWSC.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWSS\SWXCACLS.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWSS\sed.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWSS\grep.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWSS\zip.exe
2013-12-24 11:56 - 2013-12-24 11:54 - 05157090 ____R (Swearware) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\ComboFix.exe
2013-12-23 23:48 - 2013-12-23 23:48 - 00000060 _____ C:\WINDOWSS\setupact.log
2013-12-23 23:48 - 2013-12-23 23:48 - 00000000 _____ C:\WINDOWSS\setuperr.log
2013-12-23 23:41 - 2013-12-23 23:41 - 00000000 ____H C:\WINDOWSS\system32\config\system.sav.LOG
2013-12-23 23:40 - 2013-12-23 23:40 - 00000000 ____H C:\WINDOWSS\system32\config\software.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SECURITY.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SAM.sav.LOG
2013-12-23 23:32 - 2013-12-23 23:41 - 00003216 _____ C:\WINDOWSS\system32\ASOROSet.bin
2013-12-23 23:32 - 2013-12-23 23:33 - 00000000 ____D C:\WINDOWSS\system32\config\RCCBakup
2013-12-23 23:28 - 2013-12-23 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:29 - 00000000 ____D C:\Programme\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-12-23 23:17 - 2013-12-23 23:17 - 00029791 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Addition.txt
2013-12-23 23:16 - 2013-12-24 21:48 - 00024378 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.txt
2013-12-23 23:13 - 2013-12-23 23:13 - 00000000 ____D C:\FRST
2013-12-23 19:16 - 2013-12-24 21:32 - 00349756 _____ C:\WINDOWSS\WindowsUpdate.log
2013-12-21 12:43 - 2013-12-21 12:43 - 00001821 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2013-12-21 12:40 - 2011-06-02 14:39 - 00088632 _____ (Infowatch) C:\WINDOWSS\system32\Drivers\CSCrySec.sys
2013-12-21 12:40 - 2011-06-02 14:39 - 00039736 _____ (Infowatch) C:\WINDOWSS\system32\Drivers\CSVirtualDiskDrv.sys
2013-12-21 12:39 - 2013-12-24 21:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-12-21 12:38 - 2013-11-11 19:13 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWSS\system32\Drivers\klif.sys
2013-12-21 12:38 - 2013-11-11 19:13 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWSS\system32\Drivers\klflt.sys
2013-12-16 22:26 - 2013-12-16 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\I Phone 4
2013-12-16 19:04 - 2013-12-16 19:04 - 00001524 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-12-16 19:04 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-12-16 19:03 - 2013-12-16 19:04 - 00000000 ____D C:\Programme\iTunes
2013-12-16 19:03 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 19:03 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iPod
2013-12-16 18:46 - 2013-12-16 18:46 - 00001586 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Programme\QuickTime
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-10 17:37 - 2013-12-10 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-09 22:28 - 2013-12-09 22:26 - 48437605 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Saison- Trailer 2013-2014 Karlsruher SC !!!.mp4
2013-12-08 13:30 - 2013-12-08 13:30 - 00000660 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\PDF Architect.lnk
2013-12-08 13:30 - 2013-12-08 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\PDF Architect Files
2013-12-08 13:29 - 2013-12-08 13:30 - 00000000 ____D C:\Programme\PDF Architect
2013-12-08 13:29 - 2013-12-08 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2013-12-08 13:28 - 2013-12-11 07:37 - 00000000 ____D C:\Programme\PDFCreator
2013-12-08 13:28 - 2013-12-08 13:28 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
2013-12-08 13:28 - 2013-04-09 14:13 - 00095416 _____ (pdfforge GmbH) C:\WINDOWSS\system32\pdfcmon.dll
2013-12-08 13:28 - 2012-05-05 10:54 - 00662288 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCOMCT2.OCX
2013-12-08 13:28 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSMAPI32.OCX
2013-12-08 13:28 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSMPIDE.DLL
2013-12-08 13:28 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCMCDE.DLL
2013-12-08 13:28 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCC2DE.DLL
2013-12-05 19:54 - 2013-12-05 19:54 - 00001889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-05 19:54 - 2013-12-05 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-02 22:25 - 2013-12-02 22:25 - 00054016 _____ C:\WINDOWSS\system32\Drivers\xtqwgn.sys
2013-12-02 07:40 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-02 07:35 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Neuer Ordner (2)

==================== One Month Modified Files and Folders =======

2013-12-24 21:48 - 2013-12-23 23:16 - 00024378 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.txt
2013-12-24 21:47 - 2013-12-24 21:47 - 01061545 _____ (Farbar) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.exe
2013-12-24 21:42 - 2013-12-24 21:42 - 00001210 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.txt
2013-12-24 21:36 - 2013-12-21 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-24 21:32 - 2013-12-23 19:16 - 00349756 _____ C:\WINDOWSS\WindowsUpdate.log
2013-12-24 21:31 - 2011-06-30 00:32 - 00000000 ____D C:\WINDOWSS
2013-12-24 21:31 - 2011-06-29 23:55 - 00000159 _____ C:\WINDOWSS\wiadebug.log
2013-12-24 21:31 - 2011-06-29 23:55 - 00000050 _____ C:\WINDOWSS\wiaservc.log
2013-12-24 21:31 - 2011-06-29 23:06 - 00000006 ____H C:\WINDOWSS\Tasks\SA.DAT
2013-12-24 21:30 - 2011-06-29 23:07 - 00000300 ___SH C:\Dokumente und Einstellungen\Jens Kaiser\ntuser.ini
2013-12-24 21:30 - 2011-06-29 23:06 - 00032414 _____ C:\WINDOWSS\SchedLgU.Txt
2013-12-24 21:29 - 2013-12-24 17:11 - 00000000 ____D C:\AdwCleaner
2013-12-24 21:29 - 2011-06-29 23:52 - 00000000 ___RD C:\Programme
2013-12-24 21:29 - 2011-06-29 23:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-24 21:29 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme
2013-12-24 21:14 - 2011-09-21 06:38 - 00001234 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004UA.job
2013-12-24 20:20 - 2013-12-24 20:18 - 00003640 _____ C:\WINDOWSS\KB2868626.log
2013-12-24 20:20 - 2013-12-24 20:18 - 00003639 _____ C:\WINDOWSS\KB2847311.log
2013-12-24 20:20 - 2013-12-24 20:17 - 00003640 _____ C:\WINDOWSS\KB2898715.log
2013-12-24 20:20 - 2013-12-24 20:17 - 00003640 _____ C:\WINDOWSS\KB2876217.log
2013-12-24 20:20 - 2013-12-24 20:17 - 00003639 _____ C:\WINDOWSS\KB2845187.log
2013-12-24 20:19 - 2013-12-24 20:16 - 00003640 _____ C:\WINDOWSS\KB2864063.log
2013-12-24 20:19 - 2013-12-24 20:16 - 00003639 _____ C:\WINDOWSS\KB2862152.log
2013-12-24 20:19 - 2013-12-24 20:15 - 00003981 _____ C:\WINDOWSS\KB2859537.log
2013-12-24 20:19 - 2013-12-24 20:15 - 00003637 _____ C:\WINDOWSS\KB2876331.log
2013-12-24 20:19 - 2013-12-24 20:15 - 00003637 _____ C:\WINDOWSS\KB2850869.log
2013-12-24 20:19 - 2013-12-24 20:14 - 00004158 _____ C:\WINDOWSS\KB2893984.log
2013-12-24 20:19 - 2013-12-24 20:14 - 00003690 _____ C:\WINDOWSS\KB2892075.log
2013-12-24 20:19 - 2013-12-24 20:14 - 00003636 _____ C:\WINDOWSS\KB2893294.log
2013-12-24 17:47 - 2011-06-29 23:52 - 01477536 _____ C:\WINDOWSS\system32\PerfStringBackup.INI
2013-12-24 17:12 - 2013-12-24 17:12 - 00000000 ____D C:\WINDOWSS\ERUNT
2013-12-24 17:12 - 2013-12-24 17:11 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.exe
2013-12-24 17:11 - 2013-12-24 17:10 - 01233962 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\adwcleaner.exe
2013-12-24 12:10 - 2013-12-24 12:10 - 00023217 _____ C:\ComboFix.txt
2013-12-24 12:10 - 2013-12-24 11:57 - 00000000 ____D C:\Qoobox
2013-12-24 12:08 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWSS\system.ini
2013-12-24 11:59 - 2013-12-24 11:59 - 00000000 _RSHD C:\cmdcons
2013-12-24 11:59 - 2011-06-30 00:29 - 00000329 __RSH C:\boot.ini
2013-12-24 11:54 - 2013-12-24 11:56 - 05157090 ____R (Swearware) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\ComboFix.exe
2013-12-24 00:52 - 2011-06-29 23:22 - 00001100 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-24 00:52 - 2011-06-29 23:22 - 00001096 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-24 00:14 - 2011-09-21 06:38 - 00001182 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004Core.job
2013-12-23 23:49 - 2004-08-04 13:00 - 00013684 _____ C:\WINDOWSS\system32\wpa.dbl
2013-12-23 23:48 - 2013-12-23 23:48 - 00000060 _____ C:\WINDOWSS\setupact.log
2013-12-23 23:48 - 2013-12-23 23:48 - 00000000 _____ C:\WINDOWSS\setuperr.log
2013-12-23 23:41 - 2013-12-23 23:41 - 00000000 ____H C:\WINDOWSS\system32\config\system.sav.LOG
2013-12-23 23:41 - 2013-12-23 23:32 - 00003216 _____ C:\WINDOWSS\system32\ASOROSet.bin
2013-12-23 23:41 - 2011-06-30 00:39 - 35913728 _____ C:\WINDOWSS\system32\config\software.bak
2013-12-23 23:41 - 2011-06-30 00:39 - 12582912 _____ C:\WINDOWSS\system32\config\system.bak
2013-12-23 23:41 - 2011-06-29 23:50 - 00262144 _____ C:\WINDOWSS\system32\config\SECURITY.bak
2013-12-23 23:41 - 2011-06-29 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser
2013-12-23 23:41 - 2011-06-29 23:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-23 23:41 - 2011-06-29 23:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-23 23:40 - 2013-12-23 23:40 - 00000000 ____H C:\WINDOWSS\system32\config\software.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SECURITY.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SAM.sav.LOG
2013-12-23 23:38 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-12-23 23:38 - 2011-06-29 23:50 - 00024576 _____ C:\WINDOWSS\system32\config\SAM.bak
2013-12-23 23:37 - 2011-11-03 21:53 - 00000000 ____D C:\Programme\Bonjour
2013-12-23 23:36 - 2012-08-14 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-23 23:33 - 2013-12-23 23:32 - 00000000 ____D C:\WINDOWSS\system32\config\RCCBakup
2013-12-23 23:29 - 2013-12-23 23:28 - 00000000 ____D C:\Programme\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-12-23 23:17 - 2013-12-23 23:17 - 00029791 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Addition.txt
2013-12-23 23:13 - 2013-12-23 23:13 - 00000000 ____D C:\FRST
2013-12-23 19:20 - 2011-06-29 23:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Jens Kaiser\UserData
2013-12-23 18:40 - 2012-05-04 06:23 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-12-23 18:39 - 2012-05-23 20:25 - 00000213 _____ C:\Boot.bak
2013-12-23 18:39 - 2004-08-04 13:00 - 00000603 _____ C:\WINDOWSS\win.ini
2013-12-23 18:37 - 2012-05-02 21:26 - 00000000 ____D C:\WINDOWSS\pss
2013-12-23 18:37 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme\Autostart
2013-12-23 18:31 - 2012-05-02 21:48 - 00000000 ____D C:\Programme\SIW
2013-12-23 18:30 - 2012-05-02 22:32 - 00002073 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Osrik.exe.lnk
2013-12-23 11:35 - 2011-06-29 23:00 - 00000000 ____D C:\WINDOWSS\system32\Restore
2013-12-22 19:12 - 2011-07-01 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\ICQ
2013-12-22 19:12 - 2011-06-30 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\ICQ
2013-12-22 18:35 - 2011-07-05 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Skype
2013-12-22 11:39 - 2011-11-10 03:02 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2544893-v2$
2013-12-21 12:43 - 2013-12-21 12:43 - 00001821 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-12-21 11:22 - 2011-09-26 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-21 11:21 - 2011-06-29 22:59 - 00000000 ____D C:\WINDOWSS\Registration
2013-12-21 10:40 - 2012-03-15 03:01 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2647518$
2013-12-19 23:33 - 2011-06-30 02:30 - 00000000 ____D C:\WINDOWSS\system32\NtmsData
2013-12-18 23:06 - 2011-06-29 23:25 - 00002531 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-12-17 22:41 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\Eigene Bilder
2013-12-17 07:36 - 2011-07-03 21:37 - 00000375 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Google Kalender.url
2013-12-16 22:49 - 2013-12-16 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\I Phone 4
2013-12-16 22:25 - 2012-05-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWSS\system32\FlashPlayerApp.exe
2013-12-16 22:25 - 2012-05-24 20:27 - 00000886 _____ C:\WINDOWSS\Tasks\Adobe Flash Player Updater.job
2013-12-16 22:25 - 2011-06-29 23:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWSS\system32\FlashPlayerCPLApp.cpl
2013-12-16 19:04 - 2013-12-16 19:04 - 00001524 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-12-16 19:04 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-12-16 19:04 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iTunes
2013-12-16 19:04 - 2013-12-16 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 19:03 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iPod
2013-12-16 19:03 - 2011-06-30 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-12-16 18:46 - 2013-12-16 18:46 - 00001586 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Programme\QuickTime
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-12 22:28 - 2011-07-03 09:51 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB977914$
2013-12-11 07:37 - 2013-12-08 13:28 - 00000000 ____D C:\Programme\PDFCreator
2013-12-10 17:37 - 2013-12-10 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-09 22:26 - 2013-12-09 22:28 - 48437605 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Saison- Trailer 2013-2014 Karlsruher SC !!!.mp4
2013-12-09 22:25 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\Eigene Musik
2013-12-09 18:32 - 2011-07-01 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-08 13:30 - 2013-12-08 13:30 - 00000660 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\PDF Architect.lnk
2013-12-08 13:30 - 2013-12-08 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\PDF Architect Files
2013-12-08 13:30 - 2013-12-08 13:29 - 00000000 ____D C:\Programme\PDF Architect
2013-12-08 13:29 - 2013-12-08 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2013-12-08 13:28 - 2013-12-08 13:28 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
2013-12-08 13:26 - 2011-06-30 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bullzip
2013-12-08 13:23 - 2011-06-29 23:25 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-05 19:57 - 2011-07-03 13:22 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2535512$
2013-12-05 19:54 - 2013-12-05 19:54 - 00001889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-05 19:54 - 2013-12-05 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 19:54 - 2011-06-29 23:21 - 00000000 ____D C:\Programme\Google
2013-12-05 19:49 - 2012-05-02 22:22 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-05 19:49 - 2012-05-02 22:22 - 00000000 ____D C:\Programme\CCleaner
2013-12-05 19:47 - 2012-05-26 11:21 - 00001596 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Update Checker.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000000 ____D C:\Programme\Paint.NET
2013-12-05 19:45 - 2011-07-07 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-12-05 19:45 - 2011-07-05 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-02 23:03 - 2011-07-06 11:55 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-12-02 22:39 - 2011-07-06 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-12-02 22:25 - 2013-12-02 22:25 - 00054016 _____ C:\WINDOWSS\system32\Drivers\xtqwgn.sys
2013-12-02 22:25 - 2011-07-03 09:25 - 00000000 __HDC C:\WINDOWSS\$NtServicePackUninstall$
2013-12-02 21:38 - 2011-06-30 06:48 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB980218_0$
2013-12-02 07:40 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-02 07:40 - 2013-12-02 07:35 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Neuer Ordner (2)
2013-12-02 07:40 - 2013-11-19 06:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-02 07:39 - 2012-01-01 15:52 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla
2013-12-01 23:15 - 2011-07-04 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Tracing

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\settings.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ==
--- --- ---

--- --- ---

schrauber 25.12.2013 15:03

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

jens1234 26.12.2013 11:54
Code:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d870a692d153be4faa163f213eb5544c
# engine=16403
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-26 04:22:11
# local_time=2013-12-26 05:22:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=7937 16777214 28 75 197572 23076979 0 0
# scanned=196726
# found=3
# cleaned=0
# scan_time=11838
sh=A9F6E8BAB54B1460D6151402C367B13EE69ABADA ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ddjtkcvpevuhhph\main.html"
sh=3BC15BBA63F1380AB5F0F2904769CB4B096FB368 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UJJZC4V7\firstload_com[1].htm"
sh=14D8E98CFD3B8FAF3A751DAD6F06550742FC6245 ft=1 fh=889337184973dd3d vn="Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{F3DEC2E3-5287-422F-B011-40C3A5645F9A}\RP3\A0000084.dll"
Code:
Results of screen317's Security Check version 0.99.77 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
`````````Anti-malware/Other Utilities Check:`````````
 Spyware Terminator 2012 
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 JavaFX 2.1.0   
 Java 7 Update 45 
 Adobe Flash Player        11.3.300.250 
 Adobe Reader 10.1.8 Adobe Reader out of Date! 
 Mozilla Firefox 14.0 Firefox out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
 Kaspersky Lab Kaspersky PURE 3.0 klwtblfs.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-12-2013
Ran by Jens Kaiser (administrator) on JENS-1D21B0ED72 on 26-12-2013 11:50:20
Running from C:\Dokumente und Einstellungen\Jens Kaiser\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWSS\system32\smss.exe
(Microsoft Corporation) C:\WINDOWSS\system32\csrss.exe
(Microsoft Corporation) C:\WINDOWSS\system32\winlogon.exe
(Microsoft Corporation) C:\WINDOWSS\system32\services.exe
(Microsoft Corporation) C:\WINDOWSS\system32\lsass.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\explorer.exe
(Microsoft Corporation) C:\WINDOWSS\system32\spoolsv.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Raid\nvraidservice.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\WINDOWSS\system32\ctfmon.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(NVIDIA) C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\wmiprvse.exe
(Microsoft Corporation) C:\WINDOWSS\system32\alg.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWSS\system32\svchost.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWSS\system32\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
HKLM\...\Run: [NVRaidService] - C:\Programme\NVIDIA Corporation\Raid\nvraidservice.exe [163944 2010-04-09] (NVIDIA Corporation)
HKLM\...\Run: [NVIDIA nTune] - "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM\...\Winlogon: [Userinit] C:\WINDOWSS\system32\userinit.exe,
Winlogon\Notify\dimsntfy: %SystemRoot%\System32\dimsntfy.dll [X]
Winlogon\Notify\klogon: C:\WINDOWSS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-06-29] (Google Inc.)
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWSS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSS\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
Handler: AutorunsDisabled\skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - %SystemRoot%\system32\inetcomm.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWSS\system32\wiascr.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWSS\system32\urlmon.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.220.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default
FF DefaultSearchEngine: ICQ Search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWSS\system32\Macromed\Flash\NPSWF32_11_3_300_250.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\searchplugins\icq-search.xml
FF Extension: ICQ Sparberater - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\ciuvo-extension@icq.de
FF Extension: Free Games (4357) - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\freegames4357@BestOffers
FF Extension: Speed Test (4354) - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\speedtest4354@BestOffers
FF Extension: QuickShare Widget - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\{ce1863e6-32c8-4628-8198-30e12653bd44}
FF Extension: Feedback - C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla\Firefox\Profiles\tv75whbl.default\Extensions\testpilot@labs.mozilla.com.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWSS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWSS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-16] (Adobe Systems Incorporated)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 AVP; C:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO)
S4 Brother XP spl Service; C:\WINDOWSS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
S4 clr_optimization_v2.0.50727_32; C:\WINDOWSS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S4 CSObjectsSrv; C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch)
R3 EventSystem; C:\WINDOWSS\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S4 Guard.Mail.ru; C:\Programme\Guard-ICQ\GuardICQ.exe [1564368 2012-05-26] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-03-12] (Google)
S4 idsvc; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 mnmsrvc; C:\WINDOWSS\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-05] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWSS\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINDOWSS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R2 nTuneService; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [110592 2005-08-10] (NVIDIA)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448 2013-01-03] (NVIDIA Corporation)
S4 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
S4 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S4 Pml Driver HPZ12; C:\WINDOWSS\system32\HPZipm12.exe [69632 2004-09-29] (HP)
S3 RDSessMgr; C:\WINDOWSS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 SwPrv; C:\WINDOWSS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINDOWSS\system32\MsPMSNSv.dll [27136 2009-01-30] (Microsoft Corporation)
S3 WmiApSrv; C:\WINDOWSS\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWSS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [x]
R2 BITS; %systemroot%\system32\qmgr.dll [x]
S3 Dot3svc; %SystemRoot%\System32\dot3svc.dll [x]
S3 EapHost; %SystemRoot%\System32\eapsvc.dll [x]
R2 helpsvc; %WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll [x]
R2 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 hkmsvc; %SystemRoot%\System32\kmsvc.dll [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 napagent; %SystemRoot%\System32\qagentrt.dll [x]
S2 NVSvc; %SystemRoot%\system32\nvsvc32.exe [x]
R2 Schedule; %SystemRoot%\system32\schedsvc.dll [x]
S4 SLService; slserv.exe [x]
R2 srservice; %SystemRoot%\system32\srsvc.dll [x]
R3 TermService; %SystemRoot%\System32\termsrv.dll [x]
R2 winmgmt; %SystemRoot%\system32\wbem\WMIsvc.dll [x]
R2 wuauserv; %systemroot%\system32\wuauserv.dll [x]
S3 WudfSvc; %SystemRoot%\System32\WUDFSvc.dll [x]

==================== Drivers (Whitelisted) ====================

S3 epmntdrv; C:\WINDOWSS\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; C:\WINDOWSS\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 NVR0Dev; C:\WINDOWSS\nvoclock.sys [6656 2005-08-10] (NVidia Corp.)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 sp_rsdrv2; C:\WINDOWSS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
S3 aec; system32\drivers\aec.sys [x]
S3 Ambfilt; system32\drivers\Ambfilt.sys [x]
R1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 Apowersoft_AudioDevice; system32\drivers\Apowersoft_AudioDevice.sys [x]
R3 audstub; system32\DRIVERS\audstub.sys [x]
S3 BrScnUsb; System32\Drivers\BrScnUsb.sys [x]
S3 BrSerIf; System32\Drivers\BrSerIf.sys [x]
S3 BrUsbSer; System32\Drivers\BrUsbSer.sys [x]
S3 catchme; \??\C:\DOKUME~1\JENSKA~1\LOKALE~1\Temp\catchme.sys [x]
S3 CCDECODE; system32\DRIVERS\CCDECODE.sys [x]
S3 cpuz135; \??\C:\DOKUME~1\JENSKA~1\LOKALE~1\Temp\cpuz135\cpuz135_x32.sys [x]
R0 CSCrySec; system32\DRIVERS\CSCrySec.sys [x]
R1 CSVirtualDiskDrv; system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S3 DMusic; system32\drivers\DMusic.sys [x]
S3 drmkaud; system32\drivers\drmkaud.sys [x]
R0 FltMgr; system32\drivers\fltmgr.sys [x]
S4 FXDRV; \??\J:\Fxdrv.sys [x]
R3 GEARAspiWDM; system32\DRIVERS\GEARAspiWDM.sys [x]
S3 HdAudAddService; system32\drivers\HdAudio.sys [x]
R3 HDAudBus; system32\DRIVERS\HDAudBus.sys [x]
S3 HPZid412; system32\DRIVERS\HPZid412.sys [x]
S3 HPZipr12; system32\DRIVERS\HPZipr12.sys [x]
S3 HPZius12; system32\DRIVERS\HPZius12.sys [x]
R3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [x]
S4 IntelIde; No ImagePath
S3 IRENUM; system32\DRIVERS\irenum.sys [x]
R0 kl1; system32\DRIVERS\kl1.sys [x]
R1 KLIF; system32\DRIVERS\klif.sys [x]
R3 klim5; system32\DRIVERS\klim5.sys [x]
R3 klkbdflt; system32\DRIVERS\klkbdflt.sys [x]
R3 klmouflt; system32\DRIVERS\klmouflt.sys [x]
R1 kltdi; system32\DRIVERS\kltdi.sys [x]
R3 kmixer; system32\drivers\kmixer.sys [x]
R1 kneps; system32\DRIVERS\kneps.sys [x]
R2 LBeepKE; System32\Drivers\LBeepKE.sys [x]
R3 LHidFilt; system32\DRIVERS\LHidFilt.Sys [x]
R3 LMouFilt; system32\DRIVERS\LMouFilt.Sys [x]
R3 MODEMCSA; system32\drivers\MODEMCSA.sys [x]
S3 Monfilt; system32\drivers\Monfilt.sys [x]
S3 MSKSSRV; system32\drivers\MSKSSRV.sys [x]
S3 MSPCLOCK; system32\drivers\MSPCLOCK.sys [x]
S3 MSPQM; system32\drivers\MSPQM.sys [x]
S3 MSTEE; system32\drivers\MSTEE.sys [x]
R3 Mtlmnt5; system32\DRIVERS\SLDRV\Mtlmnt5.sys [x]
S3 Mtlstrm; system32\DRIVERS\SLDRV\Mtlstrm.sys [x]
S3 NABTSFEC; system32\DRIVERS\NABTSFEC.sys [x]
S3 NdisIP; system32\DRIVERS\NdisIP.sys [x]
S3 NtMtlFax; system32\DRIVERS\NtMtlFax.sys [x]
R3 nv; system32\DRIVERS\nv4_mini.sys [x]
R3 NVENETFD; system32\DRIVERS\NVENETFD.sys [x]
R0 nvgts; system32\DRIVERS\nvgts.sys [x]
R3 nvnetbus; system32\DRIVERS\nvnetbus.sys [x]
R0 nvrd32; system32\DRIVERS\nvrd32.sys [x]
S3 RDPWD; No ImagePath
R0 RecAgent; system32\DRIVERS\SLDRV\RecAgent.sys [x]
S1 redbook; system32\DRIVERS\redbook.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96256 2004-08-04] (Microsoft Corporation)
S3 SLIP; system32\DRIVERS\SLIP.sys [x]
R3 Slntamr; system32\DRIVERS\SLDRV\slntamr.sys [x]
S3 SlNtHal; system32\DRIVERS\SLDRV\Slnthal.sys [x]
R3 SlWdmSup; system32\DRIVERS\SLDRV\SlWdmSup.sys [x]
S3 splitter; system32\drivers\splitter.sys [x]
R0 sr; system32\DRIVERS\sr.sys [x]
S3 streamip; system32\DRIVERS\StreamIP.sys [x]
S3 swmidi; system32\drivers\swmidi.sys [x]
R3 sysaudio; system32\drivers\sysaudio.sys [x]
S3 TDPIPE; No ImagePath
S3 TDTCP; No ImagePath
R1 TermDD; system32\DRIVERS\termdd.sys [x]
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 usbprint; system32\DRIVERS\usbprint.sys [x]
S3 usbscan; system32\DRIVERS\usbscan.sys [x]
R3 V0260VID; system32\DRIVERS\V0260Vid.sys [x]
R3 Wdf01000; System32\Drivers\wdf01000.sys [x]
R3 wdmaud; system32\drivers\wdmaud.sys [x]
S3 WSTCODEC; system32\DRIVERS\WSTCODEC.SYS [x]
S3 WudfPf; system32\DRIVERS\WudfPf.sys [x]
S3 WudfRd; system32\DRIVERS\wudfrd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-26 11:50 - 2013-12-26 11:50 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST-OlderVersion
2013-12-26 02:00 - 2013-12-26 02:00 - 00000000 ____D C:\Programme\ESET
2013-12-26 01:59 - 2013-12-26 01:59 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\esetsmartinstaller_enu.exe
2013-12-26 01:59 - 2013-12-26 01:59 - 00891200 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\SecurityCheck.exe
2013-12-25 03:49 - 2013-12-25 03:49 - 00014171 _____ C:\WINDOWSS\KB2868626.log
2013-12-25 03:49 - 2013-12-25 03:49 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2868626$
2013-12-25 03:48 - 2013-12-25 03:48 - 00012589 _____ C:\WINDOWSS\KB2834886.log
2013-12-25 03:48 - 2013-12-25 03:48 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2834886$
2013-12-25 03:44 - 2013-12-25 03:44 - 00013510 _____ C:\WINDOWSS\KB2847311.log
2013-12-25 03:44 - 2013-12-25 03:44 - 00012370 _____ C:\WINDOWSS\KB2900986.log
2013-12-25 03:44 - 2013-12-25 03:44 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2900986$
2013-12-25 03:44 - 2013-12-25 03:44 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2847311$
2013-12-25 03:43 - 2013-12-25 03:43 - 00015008 _____ C:\WINDOWSS\KB2898785-IE8.log
2013-12-25 03:43 - 2013-12-25 03:43 - 00008724 _____ C:\WINDOWSS\KB2898715.log
2013-12-25 03:43 - 2013-12-25 03:43 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2898715$
2013-12-25 03:42 - 2013-12-25 03:42 - 00007815 _____ C:\WINDOWSS\KB2862335.log
2013-12-25 03:42 - 2013-12-25 03:42 - 00007513 _____ C:\WINDOWSS\KB2834904-v2.log
2013-12-25 03:42 - 2013-12-25 03:42 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2862335$
2013-12-25 03:42 - 2013-12-25 03:42 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2834904-v2_WM11$
2013-12-25 03:39 - 2013-12-25 03:39 - 00007343 _____ C:\WINDOWSS\KB2845187.log
2013-12-25 03:39 - 2013-12-25 03:39 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2845187$
2013-12-25 03:38 - 2013-12-25 03:38 - 00007620 _____ C:\WINDOWSS\KB2876217.log
2013-12-25 03:38 - 2013-12-25 03:38 - 00006985 _____ C:\WINDOWSS\KB2904266.log
2013-12-25 03:38 - 2013-12-25 03:38 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2904266$
2013-12-25 03:38 - 2013-12-25 03:38 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2876217$
2013-12-25 03:30 - 2013-12-25 03:30 - 00007099 _____ C:\WINDOWSS\KB2864063.log
2013-12-25 03:30 - 2013-12-25 03:30 - 00006538 _____ C:\WINDOWSS\KB2862152.log
2013-12-25 03:30 - 2013-12-25 03:30 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2864063$
2013-12-25 03:30 - 2013-12-25 03:30 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2862152$
2013-12-25 03:29 - 2013-12-25 03:30 - 00005738 _____ C:\WINDOWSS\KB2850869.log
2013-12-25 03:29 - 2013-12-25 03:29 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2850869$
2013-12-25 03:26 - 2013-12-25 03:49 - 00005599 _____ C:\WINDOWSS\updspapi.log
2013-12-25 03:25 - 2013-12-25 03:26 - 00006043 _____ C:\WINDOWSS\KB2876331.log
2013-12-25 03:25 - 2013-12-25 03:26 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2876331$
2013-12-25 03:25 - 2013-12-25 03:25 - 00006544 _____ C:\WINDOWSS\KB2859537.log
2013-12-25 03:25 - 2013-12-25 03:25 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2868038$
2013-12-25 03:25 - 2013-12-25 03:25 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2859537$
2013-12-25 03:24 - 2013-12-25 03:25 - 00005671 _____ C:\WINDOWSS\KB2868038.log
2013-12-25 03:21 - 2013-12-25 03:24 - 00000000 ____D C:\WINDOWSS\system32\MRT
2013-12-25 03:20 - 2013-12-25 03:20 - 00005344 _____ C:\WINDOWSS\KB2893294.log
2013-12-25 03:20 - 2013-12-25 03:20 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2893984$
2013-12-25 03:20 - 2013-12-25 03:20 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2893294$
2013-12-25 03:19 - 2013-12-25 03:49 - 00129883 _____ C:\WINDOWSS\FaxSetup.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00062076 _____ C:\WINDOWSS\ocgen.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00049540 _____ C:\WINDOWSS\tsoc.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00043183 _____ C:\WINDOWSS\comsetup.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00026125 _____ C:\WINDOWSS\ntdtcsetup.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00020792 _____ C:\WINDOWSS\iis6.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00007182 _____ C:\WINDOWSS\ocmsn.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00006489 _____ C:\WINDOWSS\msgsocm.log
2013-12-25 03:19 - 2013-12-25 03:49 - 00001393 _____ C:\WINDOWSS\imsins.log
2013-12-25 03:19 - 2013-12-25 03:48 - 00001393 _____ C:\WINDOWSS\imsins.BAK
2013-12-25 03:19 - 2013-12-25 03:20 - 00005185 _____ C:\WINDOWSS\KB2893984.log
2013-12-25 03:19 - 2013-12-25 03:19 - 00004304 _____ C:\WINDOWSS\KB2892075.log
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2892075$
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2862330$
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 _____ C:\WINDOWSS\setuperr.log
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 _____ C:\WINDOWSS\setupact.log
2013-12-25 03:18 - 2013-12-25 03:49 - 00041337 _____ C:\WINDOWSS\setupapi.log
2013-12-24 21:47 - 2013-12-26 11:50 - 01061649 _____ (Farbar) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.exe
2013-12-24 21:42 - 2013-12-24 21:42 - 00001210 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.txt
2013-12-24 20:17 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\hidparse.sys
2013-12-24 20:15 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\usbvideo.sys
2013-12-24 20:15 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\usbaudio.sys
2013-12-24 20:13 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\usbport.sys
2013-12-24 20:13 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\usbccgp.sys
2013-12-24 20:13 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\usbd.sys
2013-12-24 20:13 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWSS\system32\dllcache\usbehci.sys
2013-12-24 17:12 - 2013-12-24 17:12 - 00000000 ____D C:\WINDOWSS\ERUNT
2013-12-24 17:11 - 2013-12-24 21:29 - 00000000 ____D C:\AdwCleaner
2013-12-24 17:11 - 2013-12-24 17:12 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.exe
2013-12-24 17:10 - 2013-12-24 17:11 - 01233962 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\adwcleaner.exe
2013-12-24 12:10 - 2013-12-24 12:10 - 00023217 _____ C:\ComboFix.txt
2013-12-24 11:59 - 2013-12-24 11:59 - 00000000 _RSHD C:\cmdcons
2013-12-24 11:57 - 2013-12-24 12:10 - 00000000 ____D C:\Qoobox
2013-12-24 11:57 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWSS\PEV.exe
2013-12-24 11:57 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWSS\MBR.exe
2013-12-24 11:57 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWSS\NIRCMD.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWSS\SWREG.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWSS\SWSC.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWSS\SWXCACLS.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWSS\sed.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWSS\grep.exe
2013-12-24 11:57 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWSS\zip.exe
2013-12-24 11:56 - 2013-12-24 11:54 - 05157090 ____R (Swearware) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\ComboFix.exe
2013-12-23 23:41 - 2013-12-23 23:41 - 00000000 ____H C:\WINDOWSS\system32\config\system.sav.LOG
2013-12-23 23:40 - 2013-12-23 23:40 - 00000000 ____H C:\WINDOWSS\system32\config\software.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SECURITY.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SAM.sav.LOG
2013-12-23 23:32 - 2013-12-23 23:41 - 00003216 _____ C:\WINDOWSS\system32\ASOROSet.bin
2013-12-23 23:32 - 2013-12-23 23:33 - 00000000 ____D C:\WINDOWSS\system32\config\RCCBakup
2013-12-23 23:28 - 2013-12-23 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:29 - 00000000 ____D C:\Programme\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-12-23 23:17 - 2013-12-23 23:17 - 00029791 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Addition.txt
2013-12-23 23:16 - 2013-12-26 11:50 - 00024333 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.txt
2013-12-23 23:13 - 2013-12-26 11:50 - 00000000 ____D C:\FRST
2013-12-23 19:16 - 2013-12-26 11:47 - 00490789 _____ C:\WINDOWSS\WindowsUpdate.log
2013-12-21 12:43 - 2013-12-21 12:43 - 00001821 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2013-12-21 12:40 - 2011-06-02 14:39 - 00088632 _____ (Infowatch) C:\WINDOWSS\system32\Drivers\CSCrySec.sys
2013-12-21 12:40 - 2011-06-02 14:39 - 00039736 _____ (Infowatch) C:\WINDOWSS\system32\Drivers\CSVirtualDiskDrv.sys
2013-12-21 12:39 - 2013-12-26 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-12-21 12:38 - 2013-11-11 19:13 - 00593504 _____ (Kaspersky Lab ZAO) C:\WINDOWSS\system32\Drivers\klif.sys
2013-12-21 12:38 - 2013-11-11 19:13 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWSS\system32\Drivers\klflt.sys
2013-12-16 22:26 - 2013-12-16 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\I Phone 4
2013-12-16 19:04 - 2013-12-16 19:04 - 00001524 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-12-16 19:04 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-12-16 19:03 - 2013-12-16 19:04 - 00000000 ____D C:\Programme\iTunes
2013-12-16 19:03 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 19:03 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iPod
2013-12-16 18:46 - 2013-12-16 18:46 - 00001586 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Programme\QuickTime
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-10 17:37 - 2013-12-10 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-09 22:28 - 2013-12-09 22:26 - 48437605 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Saison- Trailer 2013-2014 Karlsruher SC !!!.mp4
2013-12-08 13:30 - 2013-12-08 13:30 - 00000660 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\PDF Architect.lnk
2013-12-08 13:30 - 2013-12-08 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\PDF Architect Files
2013-12-08 13:29 - 2013-12-08 13:30 - 00000000 ____D C:\Programme\PDF Architect
2013-12-08 13:29 - 2013-12-08 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2013-12-08 13:28 - 2013-12-11 07:37 - 00000000 ____D C:\Programme\PDFCreator
2013-12-08 13:28 - 2013-12-08 13:28 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
2013-12-08 13:28 - 2013-04-09 14:13 - 00095416 _____ (pdfforge GmbH) C:\WINDOWSS\system32\pdfcmon.dll
2013-12-08 13:28 - 2012-05-05 10:54 - 00662288 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCOMCT2.OCX
2013-12-08 13:28 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSMAPI32.OCX
2013-12-08 13:28 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSMPIDE.DLL
2013-12-08 13:28 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCMCDE.DLL
2013-12-08 13:28 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MSCC2DE.DLL
2013-12-05 19:54 - 2013-12-05 19:54 - 00001889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-05 19:54 - 2013-12-05 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-02 22:25 - 2013-12-02 22:25 - 00054016 _____ C:\WINDOWSS\system32\Drivers\xtqwgn.sys
2013-12-02 07:40 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-02 07:35 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Neuer Ordner (2)

==================== One Month Modified Files and Folders =======

2013-12-26 11:50 - 2013-12-26 11:50 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST-OlderVersion
2013-12-26 11:50 - 2013-12-24 21:47 - 01061649 _____ (Farbar) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.exe
2013-12-26 11:50 - 2013-12-23 23:16 - 00024333 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\FRST.txt
2013-12-26 11:50 - 2013-12-23 23:13 - 00000000 ____D C:\FRST
2013-12-26 11:47 - 2013-12-23 19:16 - 00490789 _____ C:\WINDOWSS\WindowsUpdate.log
2013-12-26 11:14 - 2011-09-21 06:38 - 00001234 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004UA.job
2013-12-26 02:01 - 2013-12-21 12:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-26 02:00 - 2013-12-26 02:00 - 00000000 ____D C:\Programme\ESET
2013-12-26 02:00 - 2011-06-29 23:52 - 00000000 ___RD C:\Programme
2013-12-26 01:59 - 2013-12-26 01:59 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\esetsmartinstaller_enu.exe
2013-12-26 01:59 - 2013-12-26 01:59 - 00891200 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\SecurityCheck.exe
2013-12-26 01:54 - 2011-06-29 23:55 - 00000159 _____ C:\WINDOWSS\wiadebug.log
2013-12-26 01:54 - 2011-06-29 23:55 - 00000050 _____ C:\WINDOWSS\wiaservc.log
2013-12-26 01:54 - 2011-06-29 23:06 - 00000006 ____H C:\WINDOWSS\Tasks\SA.DAT
2013-12-25 12:48 - 2011-06-29 23:07 - 00000300 ___SH C:\Dokumente und Einstellungen\Jens Kaiser\ntuser.ini
2013-12-25 12:48 - 2011-06-29 23:06 - 00032414 _____ C:\WINDOWSS\SchedLgU.Txt
2013-12-25 11:35 - 2011-06-30 00:32 - 00000000 ____D C:\WINDOWSS
2013-12-25 11:35 - 2011-06-29 23:50 - 03442968 _____ C:\WINDOWSS\system32\FNTCACHE.DAT
2013-12-25 04:09 - 2011-06-30 02:03 - 00000000 ____D C:\WINDOWSS\Microsoft.NET
2013-12-25 03:52 - 2011-06-29 23:52 - 01471488 _____ C:\WINDOWSS\system32\PerfStringBackup.INI
2013-12-25 03:49 - 2013-12-25 03:49 - 00014171 _____ C:\WINDOWSS\KB2868626.log
2013-12-25 03:49 - 2013-12-25 03:49 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2868626$
2013-12-25 03:49 - 2013-12-25 03:26 - 00005599 _____ C:\WINDOWSS\updspapi.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00129883 _____ C:\WINDOWSS\FaxSetup.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00062076 _____ C:\WINDOWSS\ocgen.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00049540 _____ C:\WINDOWSS\tsoc.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00043183 _____ C:\WINDOWSS\comsetup.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00026125 _____ C:\WINDOWSS\ntdtcsetup.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00020792 _____ C:\WINDOWSS\iis6.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00007182 _____ C:\WINDOWSS\ocmsn.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00006489 _____ C:\WINDOWSS\msgsocm.log
2013-12-25 03:49 - 2013-12-25 03:19 - 00001393 _____ C:\WINDOWSS\imsins.log
2013-12-25 03:49 - 2013-12-25 03:18 - 00041337 _____ C:\WINDOWSS\setupapi.log
2013-12-25 03:48 - 2013-12-25 03:48 - 00012589 _____ C:\WINDOWSS\KB2834886.log
2013-12-25 03:48 - 2013-12-25 03:48 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2834886$
2013-12-25 03:48 - 2013-12-25 03:19 - 00001393 _____ C:\WINDOWSS\imsins.BAK
2013-12-25 03:44 - 2013-12-25 03:44 - 00013510 _____ C:\WINDOWSS\KB2847311.log
2013-12-25 03:44 - 2013-12-25 03:44 - 00012370 _____ C:\WINDOWSS\KB2900986.log
2013-12-25 03:44 - 2013-12-25 03:44 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2900986$
2013-12-25 03:44 - 2013-12-25 03:44 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2847311$
2013-12-25 03:43 - 2013-12-25 03:43 - 00015008 _____ C:\WINDOWSS\KB2898785-IE8.log
2013-12-25 03:43 - 2013-12-25 03:43 - 00008724 _____ C:\WINDOWSS\KB2898715.log
2013-12-25 03:43 - 2013-12-25 03:43 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2898715$
2013-12-25 03:42 - 2013-12-25 03:42 - 00007815 _____ C:\WINDOWSS\KB2862335.log
2013-12-25 03:42 - 2013-12-25 03:42 - 00007513 _____ C:\WINDOWSS\KB2834904-v2.log
2013-12-25 03:42 - 2013-12-25 03:42 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2862335$
2013-12-25 03:42 - 2013-12-25 03:42 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2834904-v2_WM11$
2013-12-25 03:39 - 2013-12-25 03:39 - 00007343 _____ C:\WINDOWSS\KB2845187.log
2013-12-25 03:39 - 2013-12-25 03:39 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2845187$
2013-12-25 03:38 - 2013-12-25 03:38 - 00007620 _____ C:\WINDOWSS\KB2876217.log
2013-12-25 03:38 - 2013-12-25 03:38 - 00006985 _____ C:\WINDOWSS\KB2904266.log
2013-12-25 03:38 - 2013-12-25 03:38 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2904266$
2013-12-25 03:38 - 2013-12-25 03:38 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2876217$
2013-12-25 03:38 - 2011-06-30 06:45 - 00042330 _____ C:\WINDOWSS\system32\TZLog.log
2013-12-25 03:30 - 2013-12-25 03:30 - 00007099 _____ C:\WINDOWSS\KB2864063.log
2013-12-25 03:30 - 2013-12-25 03:30 - 00006538 _____ C:\WINDOWSS\KB2862152.log
2013-12-25 03:30 - 2013-12-25 03:30 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2864063$
2013-12-25 03:30 - 2013-12-25 03:30 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2862152$
2013-12-25 03:30 - 2013-12-25 03:29 - 00005738 _____ C:\WINDOWSS\KB2850869.log
2013-12-25 03:29 - 2013-12-25 03:29 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2850869$
2013-12-25 03:26 - 2013-12-25 03:25 - 00006043 _____ C:\WINDOWSS\KB2876331.log
2013-12-25 03:26 - 2013-12-25 03:25 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2876331$
2013-12-25 03:25 - 2013-12-25 03:25 - 00006544 _____ C:\WINDOWSS\KB2859537.log
2013-12-25 03:25 - 2013-12-25 03:25 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2868038$
2013-12-25 03:25 - 2013-12-25 03:25 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2859537$
2013-12-25 03:25 - 2013-12-25 03:24 - 00005671 _____ C:\WINDOWSS\KB2868038.log
2013-12-25 03:24 - 2013-12-25 03:21 - 00000000 ____D C:\WINDOWSS\system32\MRT
2013-12-25 03:20 - 2013-12-25 03:20 - 00005344 _____ C:\WINDOWSS\KB2893294.log
2013-12-25 03:20 - 2013-12-25 03:20 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2893984$
2013-12-25 03:20 - 2013-12-25 03:20 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2893294$
2013-12-25 03:20 - 2013-12-25 03:19 - 00005185 _____ C:\WINDOWSS\KB2893984.log
2013-12-25 03:19 - 2013-12-25 03:19 - 00004304 _____ C:\WINDOWSS\KB2892075.log
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2892075$
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2862330$
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 _____ C:\WINDOWSS\setuperr.log
2013-12-25 03:19 - 2013-12-25 03:19 - 00000000 _____ C:\WINDOWSS\setupact.log
2013-12-25 03:13 - 2011-07-03 02:04 - 00000000 ____D C:\WINDOWSS\system32\XPSViewer
2013-12-25 01:54 - 2011-06-29 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser
2013-12-25 01:53 - 2011-06-29 23:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Jens Kaiser\UserData
2013-12-25 00:14 - 2011-09-21 06:38 - 00001182 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-842925246-725345543-1004Core.job
2013-12-24 21:42 - 2013-12-24 21:42 - 00001210 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.txt
2013-12-24 21:29 - 2013-12-24 17:11 - 00000000 ____D C:\AdwCleaner
2013-12-24 21:29 - 2012-05-26 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-12-24 21:29 - 2011-06-29 23:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-24 21:29 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme
2013-12-24 17:12 - 2013-12-24 17:12 - 00000000 ____D C:\WINDOWSS\ERUNT
2013-12-24 17:12 - 2013-12-24 17:11 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\JRT.exe
2013-12-24 17:11 - 2013-12-24 17:10 - 01233962 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\adwcleaner.exe
2013-12-24 12:10 - 2013-12-24 12:10 - 00023217 _____ C:\ComboFix.txt
2013-12-24 12:10 - 2013-12-24 11:57 - 00000000 ____D C:\Qoobox
2013-12-24 12:08 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWSS\system.ini
2013-12-24 11:59 - 2013-12-24 11:59 - 00000000 _RSHD C:\cmdcons
2013-12-24 11:59 - 2011-06-30 00:29 - 00000329 __RSH C:\boot.ini
2013-12-24 11:54 - 2013-12-24 11:56 - 05157090 ____R (Swearware) C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\ComboFix.exe
2013-12-24 00:52 - 2011-06-29 23:22 - 00001100 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-24 00:52 - 2011-06-29 23:22 - 00001096 _____ C:\WINDOWSS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-23 23:49 - 2004-08-04 13:00 - 00013684 _____ C:\WINDOWSS\system32\wpa.dbl
2013-12-23 23:41 - 2013-12-23 23:41 - 00000000 ____H C:\WINDOWSS\system32\config\system.sav.LOG
2013-12-23 23:41 - 2013-12-23 23:32 - 00003216 _____ C:\WINDOWSS\system32\ASOROSet.bin
2013-12-23 23:41 - 2011-06-30 00:39 - 35913728 _____ C:\WINDOWSS\system32\config\software.bak
2013-12-23 23:41 - 2011-06-30 00:39 - 12582912 _____ C:\WINDOWSS\system32\config\system.bak
2013-12-23 23:41 - 2011-06-29 23:50 - 00262144 _____ C:\WINDOWSS\system32\config\SECURITY.bak
2013-12-23 23:41 - 2011-06-29 23:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-23 23:41 - 2011-06-29 23:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-23 23:40 - 2013-12-23 23:40 - 00000000 ____H C:\WINDOWSS\system32\config\software.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SECURITY.sav.LOG
2013-12-23 23:39 - 2013-12-23 23:39 - 00000000 ____H C:\WINDOWSS\system32\config\SAM.sav.LOG
2013-12-23 23:38 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-12-23 23:38 - 2011-06-29 23:50 - 00024576 _____ C:\WINDOWSS\system32\config\SAM.bak
2013-12-23 23:37 - 2011-11-03 21:53 - 00000000 ____D C:\Programme\Bonjour
2013-12-23 23:36 - 2012-08-14 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-12-23 23:33 - 2013-12-23 23:32 - 00000000 ____D C:\WINDOWSS\system32\config\RCCBakup
2013-12-23 23:29 - 2013-12-23 23:28 - 00000000 ____D C:\Programme\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Spyware Terminator
2013-12-23 23:28 - 2013-12-23 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2013-12-23 23:17 - 2013-12-23 23:17 - 00029791 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Addition.txt
2013-12-23 18:40 - 2012-05-04 06:23 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-12-23 18:39 - 2012-05-23 20:25 - 00000213 _____ C:\Boot.bak
2013-12-23 18:39 - 2004-08-04 13:00 - 00000603 _____ C:\WINDOWSS\win.ini
2013-12-23 18:37 - 2012-05-02 21:26 - 00000000 ____D C:\WINDOWSS\pss
2013-12-23 18:37 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Startmenü\Programme\Autostart
2013-12-23 18:31 - 2012-05-02 21:48 - 00000000 ____D C:\Programme\SIW
2013-12-23 18:30 - 2012-05-02 22:32 - 00002073 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Osrik.exe.lnk
2013-12-23 11:35 - 2011-06-29 23:00 - 00000000 ____D C:\WINDOWSS\system32\Restore
2013-12-22 19:12 - 2011-07-01 20:47 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\ICQ
2013-12-22 19:12 - 2011-06-30 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\ICQ
2013-12-22 18:35 - 2011-07-05 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Skype
2013-12-22 11:39 - 2011-11-10 03:02 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2544893-v2$
2013-12-21 12:43 - 2013-12-21 12:43 - 00001821 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky PURE 3.0.lnk
2013-12-21 12:41 - 2013-12-21 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky PURE 3.0
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-21 12:39 - 2013-12-21 12:39 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InfoWatch
2013-12-21 11:22 - 2011-09-26 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-21 11:21 - 2011-06-29 22:59 - 00000000 ____D C:\WINDOWSS\Registration
2013-12-21 10:40 - 2012-03-15 03:01 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2647518$
2013-12-19 23:33 - 2011-06-30 02:30 - 00000000 ____D C:\WINDOWSS\system32\NtmsData
2013-12-18 23:06 - 2011-06-29 23:25 - 00002531 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-12-17 22:41 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\Eigene Bilder
2013-12-17 07:36 - 2011-07-03 21:37 - 00000375 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Google Kalender.url
2013-12-16 22:49 - 2013-12-16 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\I Phone 4
2013-12-16 22:25 - 2012-05-24 20:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWSS\system32\FlashPlayerApp.exe
2013-12-16 22:25 - 2012-05-24 20:27 - 00000886 _____ C:\WINDOWSS\Tasks\Adobe Flash Player Updater.job
2013-12-16 22:25 - 2011-06-29 23:44 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWSS\system32\FlashPlayerCPLApp.cpl
2013-12-16 19:04 - 2013-12-16 19:04 - 00001524 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-12-16 19:04 - 2013-12-16 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-12-16 19:04 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iTunes
2013-12-16 19:04 - 2013-12-16 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-16 19:03 - 2013-12-16 19:03 - 00000000 ____D C:\Programme\iPod
2013-12-16 19:03 - 2011-06-30 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-12-16 18:46 - 2013-12-16 18:46 - 00001586 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Programme\QuickTime
2013-12-16 18:46 - 2013-12-16 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-12-12 22:28 - 2011-07-03 09:51 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB977914$
2013-12-11 07:37 - 2013-12-08 13:28 - 00000000 ____D C:\Programme\PDFCreator
2013-12-10 17:37 - 2013-12-10 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\PDF Architect
2013-12-09 22:26 - 2013-12-09 22:28 - 48437605 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Saison- Trailer 2013-2014 Karlsruher SC !!!.mp4
2013-12-09 22:25 - 2011-06-29 23:07 - 00000000 ___RD C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\Eigene Musik
2013-12-09 18:32 - 2011-07-01 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-08 13:30 - 2013-12-08 13:30 - 00000660 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\PDF Architect.lnk
2013-12-08 13:30 - 2013-12-08 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Eigene Dateien\PDF Architect Files
2013-12-08 13:30 - 2013-12-08 13:29 - 00000000 ____D C:\Programme\PDF Architect
2013-12-08 13:29 - 2013-12-08 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF Architect
2013-12-08 13:28 - 2013-12-08 13:28 - 00000678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
2013-12-08 13:26 - 2011-06-30 16:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bullzip
2013-12-08 13:23 - 2011-06-29 23:25 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-05 19:57 - 2011-07-03 13:22 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB2535512$
2013-12-05 19:54 - 2013-12-05 19:54 - 00001889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-05 19:54 - 2013-12-05 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-05 19:54 - 2011-06-29 23:21 - 00000000 ____D C:\Programme\Google
2013-12-05 19:49 - 2012-05-02 22:22 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-05 19:49 - 2012-05-02 22:22 - 00000000 ____D C:\Programme\CCleaner
2013-12-05 19:47 - 2012-05-26 11:21 - 00001596 _____ C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Update Checker.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000840 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
2013-12-05 19:47 - 2011-07-07 21:07 - 00000000 ____D C:\Programme\Paint.NET
2013-12-05 19:45 - 2011-07-07 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-12-05 19:45 - 2011-07-05 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-02 23:03 - 2011-07-06 11:55 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-12-02 22:39 - 2011-07-06 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-12-02 22:25 - 2013-12-02 22:25 - 00054016 _____ C:\WINDOWSS\system32\Drivers\xtqwgn.sys
2013-12-02 22:25 - 2011-07-03 09:25 - 00000000 __HDC C:\WINDOWSS\$NtServicePackUninstall$
2013-12-02 21:38 - 2011-06-30 06:48 - 00000000 __HDC C:\WINDOWSS\$NtUninstallKB980218_0$
2013-12-02 07:40 - 2013-12-02 07:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-12-02 07:40 - 2013-12-02 07:35 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Desktop\Neuer Ordner (2)
2013-12-02 07:40 - 2013-11-19 06:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-12-02 07:39 - 2012-01-01 15:52 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\Mozilla
2013-12-01 23:15 - 2011-07-04 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Jens Kaiser\Tracing
2013-12-01 14:42 - 2011-06-29 23:40 - 88123800 _____ (Microsoft Corporation) C:\WINDOWSS\system32\MRT.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\settings.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jens Kaiser\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0108544 ____A (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2004-08-04 13:00] - 0578560 ____A (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

nein keine Probleme zurzeit, wie gesagt es ging auf einmal wieder, nur verstehe ich nicht was der fehler war, kannst mir das evtl. kurz erklären?

MfG Jens

schrauber 27.12.2013 10:29
Adobe und Firefox updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ddjtkcvpevuhhph
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWSS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\settings.ini

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Jede Menge Adware auf dem Rechner, die rum nervt und rum funkt. Dann zickt Google gern mal :)


Fertig :)

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :)


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

jens1234 28.12.2013 11:31
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-12-2013
Ran by Jens Kaiser at 2013-12-27 12:44:56 Run:1
Running from C:\Dokumente und Einstellungen\Jens Kaiser\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ddjtkcvpevuhhph
HKCU\...\Run: [ctfmon.exe] - C:\WINDOWSS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWSS\system32\ctfmon.exe [ 2008-04-14] (Microsoft Corporation)
C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\settings.ini

*****************

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ddjtkcvpevuhhph => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe => Value deleted successfully.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE => Value deleted successfully.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\Run\\CTFMON.EXE => Value deleted successfully.
C:\Dokumente und Einstellungen\Jens Kaiser\Anwendungsdaten\settings.ini => Moved successfully.

==== End of Fixlog ====

Habe das Problem immer noch

schrauber 29.12.2013 11:27
Zitat:
nein keine Probleme zurzeit
Das war der vorherige Post. Was ist denn nun Fakt? Was genau passiert in welchem BRowser?

jens1234 29.12.2013 12:59
google und youtube habe ich jetzt fetsgestellt lässt sich in keinem browser öffnen,
weder noch am pc, laptop oder smartphone.

kann sein das mein router einen schuss hat?


MfG Jens

schrauber 30.12.2013 10:46
Trenn das Ding mal 30 min vom Strom.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19