Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Webseite bizcoaching öffnet sich ständig ungefragt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2013, 10:05   #1
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Immer oder häufig wenn ich Links in Webseiten anklicke, Passwörter eingebe oder scrolle erscheint ungefragt die Webseite bizcoaching mit einem dubiosen Download drauf und ich muß sie ständig wegklicken. Laut Googletreffer dazu handelt es sich um einen gefährlichen Virus. Ich habe schon alle möglichen Scanner rüber laufen lassen die sogar Bedrohungen gefunden und gelöscht haben, aber es ist immer noch da. Kennt jemand das Problem und kann helfen?
Ich habe Windows XP Home Edition installiert und ein Servicpack ist auch aktuell runter geladen worden.

Alt 06.07.2013, 10:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 06.07.2013, 10:23   #3
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, Vielen Dank für die schnelle Antwort. Ich habe den Scan gemacht und die txt Datei angehängt die ausgespuckt wurde. Aber filepony ist schon drüber gelaufen, hatte nicht geholfen.
__________________

Alt 06.07.2013, 10:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Filepony kann nicht laufen, das ist ein Download portal. Du hängst eine Datei an, obwohl ich groß fordere die Logs in den Thread zu posten. Wie wäre es wenn Du nur das machst was da steht?

FRST laden
laufen lassen
Beide Scan-Logfiles in Codetags in den THread posten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 10:47   #5
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, Vielen Dank für die schnelle Antwort und entschuldigung dass ich nicht so super fit am PC bin und Dinge nicht unbedingt verstehe. Ich habe keine zwei Datenfiles erhalten sondern nur die eine txt Datei, also hier ist sie:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Dust at 2013-07-06 11:19:52
Running from C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Able RAWer 1.4.8.30 (Version: 1.4.8.30)
Adobe Acrobat 4.0 (Version: 4.0)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge 1.0 (Version: 001.000.001)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Common File Installer (Version: 1.00.001)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe Dreamweaver CS3 (Version: 9.0)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Fonts All (Version: 1.0)
Adobe GoLive CS2 (Version: 8.0)
Adobe GoLive CS2 Deutsch (Version: 8.0)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Photoshop CS3 (Version: 10.0)
Adobe Photoshop Elements 4.0 (Version: 4.0)
Adobe Reader 9.5.2 - Deutsch (Version: 9.5.2)
Adobe Setup (Version: 1.0)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe SVG Viewer 3.0 (Version:  3.0)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
ArtStudioPro
Ashampoo Photo Commander 6.20 (Version: 6.2.0)
ASUS nVidia Driver (Version: 5.00.0000)
AutoCAD 2006 - Deutsch (Version: 16.2.54.10)
Autodesk DWF Viewer (Version: 5.1)
Avira Free Antivirus (Version: 12.1.9.2400)
BufferChm (Version: 100.0.170.000)
Cambridge TOEFL(R) Prep
Canon Camera WIA Driver (Version: 6.0.0)
Canon Camera WIA Driver 6.0 (Version: 6.0.0)
Cisco WebEx Meetings
Computer Fürerschein
Cooliris for Internet Explorer (Version: 1.10.0.25085)
CustomerResearchQFolder (Version: 1.00.0000)
D1500 (Version: 100.0.206.000)
D1500_Help (Version: 100.0.206.000)
DAZ Studio (Version: 2.3)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000)
DJ_SF_03_D1500_Software (Version: 100.0.206.000)
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000)
EasyBits GO
GeoMedia Professional (Version: 05.01.13.13)
GIMP 2.6.3
Google Chrome (HKCU Version: 27.0.1453.116)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Update Helper (Version: 1.3.21.149)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Product Detection (Version: 4.0.0013)
HP Smart Web Printing (Version: 3.5)
HP Update (Version: 4.000.007.003)
INCENDIA EX V
IrfanView (remove only)
Java Auto Updater (Version: 2.0.7.2)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Java(TM) 6 Update 37 (Version: 6.0.370)
JD4.1Z8
LeapFTP 3.0 (Version: 3.0.0.43)
Lyrics Monkey
MarketResearch (Version: 100.0.170.000)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003 (Version: 11.0.7969.0)
Microsoft Silverlight (Version: 1.0.30716.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) (Version: 9.2.3042.00)
Microsoft SQL Server Native Client (Version: 9.00.3042.00)
Microsoft SQL Server VSS Writer (Version: 9.00.3042.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Express Edition - DEU
Microsoft Visual C++ 2008 Express Edition - DEU (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework (Version: 3.5.21022)
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 (Version: 6.1.5288.17011)
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (Version: 6.1.5288.17011)
Microsoft Works (Version: 08.04.0702)
Microsoft XML Parser und SDK (Version: 4.10.9406.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSDN Library for Microsoft Visual Studio 2008 Express Editions (Version: 9.0.21022)
MSDN Library für Microsoft Visual Studio 2008 Express Editions
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
My DSC
Nero - Burning Rom (Version: 5.5.9)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager (Version: 2.03.6523)
Opera 11.61 (Version: 11.61.1250)
PDF reDirect (remove only) (Version: v2.2.8)
PDF Settings (Version: 1.0)
Photomatix Pro version 3.1.3 (Version: 3.1.3)
Picasa 3 (Version: 3.1)
PSSWCORE (Version: 2.02.0000)
QuickTime
RealPlayer Basic
Realtek High Definition Audio Driver (Version: 5.10.0.5506)
Schulbuch
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SkillSoft Course Manager
Skype Click to Call (Version: 5.6.8442)
Skype™ 5.5 (Version: 5.5.124)
SmartStore.biz 5 (Version: 5.6.02)
SmartWebPrintingOC (Version: 100.0.189.000)
Status (Version: 100.0.175.000)
TeamViewer 8 (Version: 8.0.19045)
Tiled - Tiled Map Editor
Toolbox (Version: 100.0.170.000)
Tools für Microsoft SQL Server 2005 Express Edition (Version: 9.2.3042.00)
TrayApp (Version: 100.0.170.000)
Turbo Lister 2 (Version: 2.0.0)
UnloadSupport (Version: 10.0.0)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.3042.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoToolkit01 (Version: 100.0.128.000)
Vue11 32bit (Version: 11)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================


==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004Core.job => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004UA.job => C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open failed: Die Datei c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf für die Dateinummer 2 konnte nicht geöffnet werden. Betriebssystemfehler: 5(Zugriff verweigert).

Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open: Betriebssystemfehler 5(Zugriff verweigert) beim Erstellen oder Öffnen der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf'. Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie den Vorgang.

Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open failed: Die Datei c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 5(Zugriff verweigert).

Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: FCB::Open: Betriebssystemfehler 5(Zugriff verweigert) beim Erstellen oder Öffnen der Datei 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf'. Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie den Vorgang.

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS) (User: )
Description: Aufgrund des Betriebssystemfehlers '5(Zugriff verweigert)' kann die Protokolldatei nicht von 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5' bis 'c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.6' durchlaufen werden. Ein Prozess außerhalb von SQL Server verhindert möglicherweise, dass SQL Server die Dateien liest. Dies kann dazu führen, dass Fehlerprotokolleinträge verloren gehen, sodass es möglicherweise nicht möglich ist, einige SQL Server-Fehlerprotokolle anzuzeigen. Stellen Sie sicher, dass keine anderen Prozesse die Datei mit Schreibschutz gesperrt haben.


System errors:
=============
Error: (07/06/2013 10:23:02 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (07/06/2013 10:23:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (07/06/2013 10:21:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server (SQLEXPRESS)" wurde mit folgendem dienstspezifischem Fehler beendet: 3417 (0xD59).

Error: (07/06/2013 10:21:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (07/05/2013 09:55:26 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (07/05/2013 09:55:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (07/05/2013 09:53:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server (SQLEXPRESS)" wurde mit folgendem dienstspezifischem Fehler beendet: 3417 (0xD59).

Error: (07/05/2013 09:53:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (07/05/2013 09:52:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (07/05/2013 09:34:19 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr
Fips
i8042prt
Processor
ssmdrv


Microsoft Office Sessions:
=========================
Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open failedc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf25(Zugriff verweigert)

Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open5(Zugriff verweigert)c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\mastlog.ldf

Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open failedc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf15(Zugriff verweigert)

Error: (07/06/2013 10:21:35 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: FCB::Open5(Zugriff verweigert)c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\master.mdf

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOGc:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.15(Zugriff verweigert)

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.1c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.25(Zugriff verweigert)

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.2c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.35(Zugriff verweigert)

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.3c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.45(Zugriff verweigert)

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.4c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.55(Zugriff verweigert)

Error: (07/06/2013 10:21:33 AM) (Source: MSSQL$SQLEXPRESS)(User: )
Description: c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.5c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG.65(Zugriff verweigert)


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 2047.23 MB
Available physical RAM: 1189.72 MB
Total Pagefile: 3940.21 MB
Available Pagefile: 3129.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.02 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:414.45 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2AD1C931)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---


Alt 06.07.2013, 11:01   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



FRST.txt fehlt. Lass FRST zur Not nochmal scannen.
__________________
--> Webseite bizcoaching öffnet sich ständig ungefragt

Alt 06.07.2013, 11:07   #7
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, ja das habe ich auch gemerkt dass die Datei fehlt, aber wo ist sie hin, wo kann ich sie finden, da ist nach dem scan keiner erschienen, wenn ich noch mal scanne, worauf muß ich achten um sie zu finden??

Hallo, jetzt habe ich sie gefunden:
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Dust (administrator) on 06-07-2013 12:08:11
Running from C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SkyTel] SkyTel.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13529088 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254896 2012-09-17] (Sun Microsystems, Inc.)
HKCU\...\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [17351304 2011-10-13] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Programme\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\PROGRA~1\LEAPFT~1.0\lftpie.dll (LeapWare)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF Homepage: about:home
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: SpeedAnalysis.com - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [lyricsmonkey@mendoni.net] C:\Programme\LyricsMonkey\FF\
FF Extension: No Name - C:\Programme\LyricsMonkey\FF\

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems)
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-09] (Avira Operations GmbH & Co. KG)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2010-12-14] (Autodesk)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-18] (Macrovision Europe Ltd.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4f5a43dc\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4f5a43dc\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-09] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-09] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\Windows\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-06 11:19 - 2013-07-06 11:19 - 00000000 ____D C:\FRST
2013-07-05 21:46 - 2013-07-05 21:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-05 21:45 - 2013-07-05 21:45 - 00000000 ____D C:\JRT
2013-07-05 21:16 - 2013-07-05 21:16 - 00029922 ____A C:\AdwCleaner[S1].txt
2013-07-05 21:15 - 2013-07-05 21:15 - 00030024 ____A C:\AdwCleaner[R1].txt
2013-07-05 15:00 - 2013-07-05 15:00 - 00012506 ____A C:\Windows\KB2779562.log
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-07-05 14:59 - 2013-07-05 14:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-07-05 14:58 - 2013-07-05 14:58 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-07-05 14:57 - 2013-07-05 14:58 - 00015709 ____A C:\Windows\KB2753842-v2.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00015666 ____A C:\Windows\KB2807986.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00014415 ____A C:\Windows\KB2820197.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-07-05 14:55 - 2013-07-05 14:56 - 00014196 ____A C:\Windows\KB2838727-IE8.log
2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-07-05 12:55 - 2013-07-05 12:57 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-05 10:31 - 2013-07-05 15:00 - 00021367 ____A C:\Windows\KB2758857.log
2013-07-05 10:31 - 2013-07-05 15:00 - 00021004 ____A C:\Windows\KB2802968.log
2013-07-05 10:31 - 2013-07-05 14:59 - 00020697 ____A C:\Windows\KB2780091.log
2013-07-05 10:30 - 2013-07-05 14:58 - 00019923 ____A C:\Windows\KB2719985.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00020327 ____A C:\Windows\KB2820917.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00019512 ____A C:\Windows\KB2757638.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00019488 ____A C:\Windows\KB2839229.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019619 ____A C:\Windows\KB2813345.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019495 ____A C:\Windows\KB2749655.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019070 ____A C:\Windows\KB2661254-v2.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00018650 ____A C:\Windows\KB2727528.log
2013-07-05 10:30 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023x.sys
2013-07-05 10:29 - 2013-07-05 14:55 - 00013004 ____A C:\Windows\KB2829361.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006220 ____A C:\Windows\KB946648.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006020 ____A C:\Windows\KB973687.log
2013-07-04 22:13 - 2013-07-04 22:13 - 00000236 ____A C:\Windows\DtcInstall.log
2013-07-04 22:11 - 2013-07-04 22:13 - 00002162 ____A C:\Windows\wmsetup.log
2013-07-04 22:11 - 2013-07-04 22:11 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-07-04 21:56 - 2013-07-04 21:56 - 00000000 __HDC C:\Windows\$NtUninstallKB956744$
2013-07-04 21:53 - 2013-07-04 22:13 - 00069530 ____A C:\Windows\spupdsvc.log
2013-07-04 21:53 - 2013-07-04 21:53 - 00000173 ____A C:\Windows\cmsetacl.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000311 ____A C:\Windows\sessmgr.setup.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000000 ____D C:\Windows\System32\bits
2013-07-04 21:52 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\Windows\System32\dllcache\sl_anet.acm
2013-07-04 21:52 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msaud32.acm
2013-07-04 21:52 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\dllcache\l3codeca.acm
2013-07-04 21:52 - 2007-06-26 11:30 - 00572557 ____C C:\Windows\System32\dllcache\rtuner.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00457607 ____C C:\Windows\System32\dllcache\mdlib.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00381425 ____C C:\Windows\System32\dllcache\copycd.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00375519 ____C C:\Windows\System32\dllcache\nuskin.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00354468 ____C C:\Windows\System32\dllcache\wmpaud1.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00343204 ____C C:\Windows\System32\dllcache\wmpaud7.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00343204 ____C C:\Windows\System32\dllcache\wmpaud6.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00300969 ____C C:\Windows\System32\dllcache\viz.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud9.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud8.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud3.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086196 ____C C:\Windows\System32\dllcache\wmpaud5.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086180 ____C C:\Windows\System32\dllcache\wmpaud4.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086180 ____C C:\Windows\System32\dllcache\wmpaud2.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00022060 ____C C:\Windows\System32\dllcache\npds.zip
2013-07-04 21:52 - 2007-06-26 11:30 - 00010457 ____C C:\Windows\System32\dllcache\wmptour.hta
2013-07-04 21:52 - 2007-06-26 11:30 - 00009585 ____C C:\Windows\System32\dllcache\controls.css
2013-07-04 21:52 - 2007-06-26 11:30 - 00008298 ____C C:\Windows\System32\dllcache\contents.htm
2013-07-04 21:52 - 2007-06-26 11:30 - 00006878 ____C C:\Windows\System32\dllcache\controls.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00005971 ____C C:\Windows\System32\dllcache\events.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00003187 ____C C:\Windows\System32\dllcache\tour.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00001771 ____C C:\Windows\System32\dllcache\wmptour.css
2013-07-04 21:52 - 2007-06-26 11:30 - 00001148 ____C C:\Windows\System32\dllcache\snd.htm
2013-07-04 21:52 - 2007-06-26 11:30 - 00000420 ____C C:\Windows\System32\dllcache\wmploc.js
2013-07-04 21:52 - 2007-06-26 11:29 - 00097117 ____C C:\Windows\System32\dllcache\mplayer2.hlp
2013-07-04 21:52 - 2007-06-26 11:29 - 00001885 ____C C:\Windows\System32\dllcache\mplayer2.cnt
2013-07-04 21:52 - 2007-06-26 11:26 - 00000403 ____C C:\Windows\System32\dllcache\npdrmv2.zip
2013-07-04 21:52 - 2007-02-21 10:45 - 00076456 ____C C:\Windows\System32\dllcache\wmplayer.adm
2013-07-04 21:52 - 2007-02-21 10:36 - 00026141 ____C C:\Windows\System32\dllcache\wmplay.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00660224 ____C C:\Windows\System32\dllcache\wmplayer.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00184109 ____C C:\Windows\System32\dllcache\compact.wmz
2013-07-04 21:52 - 2007-02-21 10:25 - 00084531 ____C C:\Windows\System32\dllcache\plyr_err.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00066132 ____C C:\Windows\System32\dllcache\revert.wmz
2013-07-04 21:52 - 2007-02-21 10:25 - 00001476 ____C C:\Windows\System32\dllcache\plylst5.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001471 ____C C:\Windows\System32\dllcache\plylst6.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001471 ____C C:\Windows\System32\dllcache\plylst12.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001469 ____C C:\Windows\System32\dllcache\plylst3.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001467 ____C C:\Windows\System32\dllcache\plylst4.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001261 ____C C:\Windows\System32\dllcache\plylst1.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001055 ____C C:\Windows\System32\dllcache\plylst2.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001047 ____C C:\Windows\System32\dllcache\plylst7.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001038 ____C C:\Windows\System32\dllcache\plylst8.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000807 ____C C:\Windows\System32\dllcache\plylst11.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000800 ____C C:\Windows\System32\dllcache\plylst10.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000782 ____C C:\Windows\System32\dllcache\plylst9.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000779 ____C C:\Windows\System32\dllcache\plylst13.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000778 ____C C:\Windows\System32\dllcache\plylst14.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000725 ____C C:\Windows\System32\dllcache\plylst15.wpl
2013-07-04 21:49 - 2008-04-14 07:53 - 00278559 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmv8ds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00258048 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmvds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00221184 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msadds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00069632 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msscds32.ax
2013-07-04 21:49 - 2008-04-14 07:52 - 00303616 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmstream.dll
2013-07-04 21:49 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\dlimport.exe
2013-07-04 21:49 - 2008-04-14 07:51 - 00847898 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msdxm.ocx
2013-07-04 21:49 - 2008-04-14 07:51 - 00004126 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msdxmlc.dll
2013-07-04 21:48 - 2013-07-05 15:00 - 00123654 ____A C:\Windows\FaxSetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00059069 ____A C:\Windows\ocgen.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00046238 ____A C:\Windows\tsoc.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00038302 ____A C:\Windows\comsetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00022951 ____A C:\Windows\ntdtcsetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00018674 ____A C:\Windows\iis6.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00006317 ____A C:\Windows\ocmsn.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00006024 ____A C:\Windows\msgsocm.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00001355 ____A C:\Windows\imsins.BAK
2013-07-04 21:48 - 2013-07-05 14:58 - 00014614 ____A C:\Windows\updspapi.log
2013-07-04 21:48 - 2006-12-29 00:31 - 00019569 ____A C:\Windows\004243_.tmp
2013-07-04 21:47 - 2013-07-04 21:47 - 00000581 ____A C:\Windows\medctroc.Log
2013-07-04 21:42 - 2013-07-05 22:50 - 00000060 ____A C:\Windows\setupact.log
2013-07-04 21:42 - 2013-07-04 21:42 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 21:41 - 2013-07-05 15:00 - 00039520 ____A C:\Windows\setupapi.log
2013-07-04 21:41 - 2013-07-04 22:08 - 00331707 ____A C:\Windows\svcpack.log
2013-07-04 20:43 - 2013-07-04 20:43 - 00000000 ____D C:\Windows\pss
2013-07-04 13:38 - 2013-07-04 13:38 - 00003221 ____A C:\Windows\KB935448.log
2013-07-04 13:37 - 2013-07-04 21:56 - 00034059 ____A C:\Windows\KB956744.log

==================== One Month Modified Files and Folders ========

2013-07-06 11:42 - 2010-02-02 12:22 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-06 11:31 - 2011-04-17 11:39 - 00001206 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004UA.job
2013-07-06 11:27 - 2012-04-09 12:41 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-06 11:21 - 2011-12-29 17:37 - 00000000 ____D C:\allewebprojekte
2013-07-06 11:19 - 2013-07-06 11:19 - 00000000 ____D C:\FRST
2013-07-06 10:23 - 2010-02-08 13:58 - 02067291 ____A C:\Windows\WindowsUpdate.log
2013-07-06 10:23 - 2009-03-04 13:49 - 00182038 ____A C:\Windows\System32\nvapps.xml
2013-07-06 10:23 - 2009-03-04 13:42 - 00000000 ____A C:\Windows\System32\nmp.log
2013-07-06 10:21 - 2010-02-02 12:22 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-06 10:21 - 2009-03-04 13:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-06 10:21 - 2009-03-04 13:20 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-06 10:21 - 2009-03-04 13:20 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-05 23:04 - 2009-03-04 13:34 - 00032610 ____A C:\Windows\SchedLgU.Txt
2013-07-05 22:50 - 2013-07-04 21:42 - 00000060 ____A C:\Windows\setupact.log
2013-07-05 21:46 - 2013-07-05 21:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-05 21:45 - 2013-07-05 21:45 - 00000000 ____D C:\JRT
2013-07-05 21:16 - 2013-07-05 21:16 - 00029922 ____A C:\AdwCleaner[S1].txt
2013-07-05 21:16 - 2009-03-04 13:18 - 00000000 ___RD C:\Programme
2013-07-05 21:15 - 2013-07-05 21:15 - 00030024 ____A C:\AdwCleaner[R1].txt
2013-07-05 21:06 - 2009-03-04 14:14 - 00000211 _RASH C:\boot.ini
2013-07-05 21:06 - 2008-04-14 14:00 - 00000664 ____A C:\Windows\win.ini
2013-07-05 21:06 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-07-05 19:37 - 2009-05-15 19:54 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-05 18:14 - 2009-03-04 13:15 - 01594864 ____A C:\Windows\System32\FNTCACHE.DAT
2013-07-05 15:03 - 2009-03-04 13:18 - 01279496 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 15:00 - 2013-07-05 15:00 - 00012506 ____A C:\Windows\KB2779562.log
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-07-05 15:00 - 2013-07-05 10:31 - 00021367 ____A C:\Windows\KB2758857.log
2013-07-05 15:00 - 2013-07-05 10:31 - 00021004 ____A C:\Windows\KB2802968.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00123654 ____A C:\Windows\FaxSetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00059069 ____A C:\Windows\ocgen.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00046238 ____A C:\Windows\tsoc.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00038302 ____A C:\Windows\comsetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00022951 ____A C:\Windows\ntdtcsetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00018674 ____A C:\Windows\iis6.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00006317 ____A C:\Windows\ocmsn.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00006024 ____A C:\Windows\msgsocm.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00001355 ____A C:\Windows\imsins.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00001355 ____A C:\Windows\imsins.BAK
2013-07-05 15:00 - 2013-07-04 21:41 - 00039520 ____A C:\Windows\setupapi.log
2013-07-05 15:00 - 2009-03-04 14:25 - 00253254 ____A C:\Windows\System32\TZLog.log
2013-07-05 14:59 - 2013-07-05 14:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-07-05 14:59 - 2013-07-05 10:31 - 00020697 ____A C:\Windows\KB2780091.log
2013-07-05 14:58 - 2013-07-05 14:58 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-07-05 14:58 - 2013-07-05 14:57 - 00015709 ____A C:\Windows\KB2753842-v2.log
2013-07-05 14:58 - 2013-07-05 10:30 - 00019923 ____A C:\Windows\KB2719985.log
2013-07-05 14:58 - 2013-07-04 21:48 - 00014614 ____A C:\Windows\updspapi.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00015666 ____A C:\Windows\KB2807986.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00014415 ____A C:\Windows\KB2820197.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-07-05 14:57 - 2013-07-05 10:30 - 00020327 ____A C:\Windows\KB2820917.log
2013-07-05 14:57 - 2013-07-05 10:30 - 00019512 ____A C:\Windows\KB2757638.log
2013-07-05 14:57 - 2013-07-05 10:30 - 00019488 ____A C:\Windows\KB2839229.log
2013-07-05 14:57 - 2009-03-04 14:19 - 00000000 ___HD C:\Windows\$hf_mig$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-07-05 14:56 - 2013-07-05 14:55 - 00014196 ____A C:\Windows\KB2838727-IE8.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019619 ____A C:\Windows\KB2813345.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019495 ____A C:\Windows\KB2749655.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019070 ____A C:\Windows\KB2661254-v2.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00018650 ____A C:\Windows\KB2727528.log
2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-07-05 14:55 - 2013-07-05 10:29 - 00013004 ____A C:\Windows\KB2829361.log
2013-07-05 14:55 - 2009-09-12 12:09 - 00000000 ____D C:\Windows\ie8updates
2013-07-05 12:57 - 2013-07-05 12:55 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-04 22:49 - 2013-07-04 22:49 - 00006220 ____A C:\Windows\KB946648.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006020 ____A C:\Windows\KB973687.log
2013-07-04 22:13 - 2013-07-04 22:13 - 00000236 ____A C:\Windows\DtcInstall.log
2013-07-04 22:13 - 2013-07-04 22:11 - 00002162 ____A C:\Windows\wmsetup.log
2013-07-04 22:13 - 2013-07-04 21:53 - 00069530 ____A C:\Windows\spupdsvc.log
2013-07-04 22:13 - 2009-03-04 13:31 - 00316640 ____A C:\Windows\WMSysPr9.prx
2013-07-04 22:11 - 2013-07-04 22:11 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-07-04 22:11 - 2012-12-05 13:41 - 00000090 ____A C:\Windows\System32\spupdwxp.log
2013-07-04 22:10 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-04 22:09 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\security
2013-07-04 22:08 - 2013-07-04 21:41 - 00331707 ____A C:\Windows\svcpack.log
2013-07-04 21:56 - 2013-07-04 21:56 - 00000000 __HDC C:\Windows\$NtUninstallKB956744$
2013-07-04 21:56 - 2013-07-04 13:37 - 00034059 ____A C:\Windows\KB956744.log
2013-07-04 21:53 - 2013-07-04 21:53 - 00000173 ____A C:\Windows\cmsetacl.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000311 ____A C:\Windows\sessmgr.setup.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000000 ____D C:\Windows\System32\bits
2013-07-04 21:52 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\PeerNet
2013-07-04 21:52 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\Help
2013-07-04 21:49 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\System32\usmt
2013-07-04 21:49 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\System32\Restore
2013-07-04 21:49 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\srchasst
2013-07-04 21:48 - 2012-12-05 11:51 - 00000000 __HDC C:\Windows\$NtServicePackUninstall$
2013-07-04 21:48 - 2009-03-04 13:41 - 00000000 ____D C:\Windows\System32\ReinstallBackups
2013-07-04 21:47 - 2013-07-04 21:47 - 00000581 ____A C:\Windows\medctroc.Log
2013-07-04 21:42 - 2013-07-04 21:42 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 21:16 - 2009-07-28 17:51 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-04 21:14 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\Provisioning
2013-07-04 20:43 - 2013-07-04 20:43 - 00000000 ____D C:\Windows\pss
2013-07-04 13:38 - 2013-07-04 13:38 - 00003221 ____A C:\Windows\KB935448.log
2013-07-04 12:52 - 2011-01-11 21:09 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-04 11:28 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\Registration
2013-07-03 13:47 - 2013-03-08 15:19 - 00000000 ____D C:\vue
2013-07-02 09:31 - 2011-04-17 11:39 - 00001154 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004Core.job
2013-06-13 10:27 - 2012-04-09 12:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 10:27 - 2011-12-28 17:10 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-08 21:10 - 2012-12-18 12:10 - 00000000 ____D C:\canopy
2013-06-08 21:00 - 2012-09-12 12:44 - 00000000 ____D C:\dänemark0912

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Hallo, wollte vorsichtshalber mal was nachfragen, ich war auf Arbeitsplatz Eigenschaften gegangen und da meine ich gelesen zu haben dass mein PC die 64 er Variante ist und hatte erst den Download gemacht, aber als ich die Datei öffnen wollte kam eine Meldung dass mein PC darauf nicht ausgerichtet sei, daraufhin habe ich die 32 Version runtergeladen und dann den Scan gemacht, ist das so okey?

Alt 06.07.2013, 11:12   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Ja das passt

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 11:39   #9
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, habe alles ausgeführt, hier die drei Dateien:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Dust on 06.07.2013 at 12:33:45,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\prefetch\APNSTUB.EXE-07FCD9AD.pf



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.07.2013 at 12:35:20,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


und die nächste Datei:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.304 - Datei am 06/07/2013 um 12:21:16 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Dust - DUST
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\adwcleaner (1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v11.61.1250.0

Datei : C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [30024 octets] - [05/07/2013 21:15:12]
AdwCleaner[S1].txt - [29922 octets] - [05/07/2013 21:16:07]
AdwCleaner[S2].txt - [364 octets] - [06/07/2013 12:20:52]
AdwCleaner[S3].txt - [1349 octets] - [06/07/2013 12:21:16]

########## EOF - C:\AdwCleaner[S3].txt - [1409 octets] ##########
         
--- --- ---


und die nächste Datei:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Dust (administrator) on 06-07-2013 12:36:19
Running from C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\FRST (2).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SkyTel] SkyTel.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13529088 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254896 2012-09-17] (Sun Microsystems, Inc.)
HKCU\...\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [17351304 2011-10-13] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Programme\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\PROGRA~1\LEAPFT~1.0\lftpie.dll (LeapWare)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF Homepage: about:home
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: SpeedAnalysis.com - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [lyricsmonkey@mendoni.net] C:\Programme\LyricsMonkey\FF\
FF Extension: No Name - C:\Programme\LyricsMonkey\FF\

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems)
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-09] (Avira Operations GmbH & Co. KG)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2010-12-14] (Autodesk)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-18] (Macrovision Europe Ltd.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4f5a43dc\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4f5a43dc\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-09] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-09] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\Windows\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-06 12:21 - 2013-07-06 12:21 - 00001478 ____A C:\AdwCleaner[S3].txt
2013-07-06 12:20 - 2013-07-06 12:20 - 00000364 ____A C:\AdwCleaner[S2].txt
2013-07-06 11:19 - 2013-07-06 11:19 - 00000000 ____D C:\FRST
2013-07-05 21:46 - 2013-07-05 21:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-05 21:45 - 2013-07-06 12:33 - 00000000 ____D C:\JRT
2013-07-05 21:16 - 2013-07-05 21:16 - 00029922 ____A C:\AdwCleaner[S1].txt
2013-07-05 21:15 - 2013-07-05 21:15 - 00030024 ____A C:\AdwCleaner[R1].txt
2013-07-05 15:00 - 2013-07-05 15:00 - 00012506 ____A C:\Windows\KB2779562.log
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-07-05 14:59 - 2013-07-05 14:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-07-05 14:58 - 2013-07-05 14:58 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-07-05 14:57 - 2013-07-05 14:58 - 00015709 ____A C:\Windows\KB2753842-v2.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00015666 ____A C:\Windows\KB2807986.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00014415 ____A C:\Windows\KB2820197.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-07-05 14:55 - 2013-07-05 14:56 - 00014196 ____A C:\Windows\KB2838727-IE8.log
2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-07-05 12:55 - 2013-07-05 12:57 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-05 10:31 - 2013-07-05 15:00 - 00021367 ____A C:\Windows\KB2758857.log
2013-07-05 10:31 - 2013-07-05 15:00 - 00021004 ____A C:\Windows\KB2802968.log
2013-07-05 10:31 - 2013-07-05 14:59 - 00020697 ____A C:\Windows\KB2780091.log
2013-07-05 10:30 - 2013-07-05 14:58 - 00019923 ____A C:\Windows\KB2719985.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00020327 ____A C:\Windows\KB2820917.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00019512 ____A C:\Windows\KB2757638.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00019488 ____A C:\Windows\KB2839229.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019619 ____A C:\Windows\KB2813345.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019495 ____A C:\Windows\KB2749655.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019070 ____A C:\Windows\KB2661254-v2.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00018650 ____A C:\Windows\KB2727528.log
2013-07-05 10:30 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023x.sys
2013-07-05 10:29 - 2013-07-05 14:55 - 00013004 ____A C:\Windows\KB2829361.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006220 ____A C:\Windows\KB946648.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006020 ____A C:\Windows\KB973687.log
2013-07-04 22:13 - 2013-07-04 22:13 - 00000236 ____A C:\Windows\DtcInstall.log
2013-07-04 22:11 - 2013-07-04 22:13 - 00002162 ____A C:\Windows\wmsetup.log
2013-07-04 22:11 - 2013-07-04 22:11 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-07-04 21:56 - 2013-07-04 21:56 - 00000000 __HDC C:\Windows\$NtUninstallKB956744$
2013-07-04 21:53 - 2013-07-04 22:13 - 00069530 ____A C:\Windows\spupdsvc.log
2013-07-04 21:53 - 2013-07-04 21:53 - 00000173 ____A C:\Windows\cmsetacl.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000311 ____A C:\Windows\sessmgr.setup.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000000 ____D C:\Windows\System32\bits
2013-07-04 21:52 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\Windows\System32\dllcache\sl_anet.acm
2013-07-04 21:52 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msaud32.acm
2013-07-04 21:52 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\dllcache\l3codeca.acm
2013-07-04 21:52 - 2007-06-26 11:30 - 00572557 ____C C:\Windows\System32\dllcache\rtuner.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00457607 ____C C:\Windows\System32\dllcache\mdlib.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00381425 ____C C:\Windows\System32\dllcache\copycd.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00375519 ____C C:\Windows\System32\dllcache\nuskin.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00354468 ____C C:\Windows\System32\dllcache\wmpaud1.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00343204 ____C C:\Windows\System32\dllcache\wmpaud7.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00343204 ____C C:\Windows\System32\dllcache\wmpaud6.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00300969 ____C C:\Windows\System32\dllcache\viz.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud9.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud8.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud3.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086196 ____C C:\Windows\System32\dllcache\wmpaud5.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086180 ____C C:\Windows\System32\dllcache\wmpaud4.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086180 ____C C:\Windows\System32\dllcache\wmpaud2.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00022060 ____C C:\Windows\System32\dllcache\npds.zip
2013-07-04 21:52 - 2007-06-26 11:30 - 00010457 ____C C:\Windows\System32\dllcache\wmptour.hta
2013-07-04 21:52 - 2007-06-26 11:30 - 00009585 ____C C:\Windows\System32\dllcache\controls.css
2013-07-04 21:52 - 2007-06-26 11:30 - 00008298 ____C C:\Windows\System32\dllcache\contents.htm
2013-07-04 21:52 - 2007-06-26 11:30 - 00006878 ____C C:\Windows\System32\dllcache\controls.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00005971 ____C C:\Windows\System32\dllcache\events.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00003187 ____C C:\Windows\System32\dllcache\tour.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00001771 ____C C:\Windows\System32\dllcache\wmptour.css
2013-07-04 21:52 - 2007-06-26 11:30 - 00001148 ____C C:\Windows\System32\dllcache\snd.htm
2013-07-04 21:52 - 2007-06-26 11:30 - 00000420 ____C C:\Windows\System32\dllcache\wmploc.js
2013-07-04 21:52 - 2007-06-26 11:29 - 00097117 ____C C:\Windows\System32\dllcache\mplayer2.hlp
2013-07-04 21:52 - 2007-06-26 11:29 - 00001885 ____C C:\Windows\System32\dllcache\mplayer2.cnt
2013-07-04 21:52 - 2007-06-26 11:26 - 00000403 ____C C:\Windows\System32\dllcache\npdrmv2.zip
2013-07-04 21:52 - 2007-02-21 10:45 - 00076456 ____C C:\Windows\System32\dllcache\wmplayer.adm
2013-07-04 21:52 - 2007-02-21 10:36 - 00026141 ____C C:\Windows\System32\dllcache\wmplay.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00660224 ____C C:\Windows\System32\dllcache\wmplayer.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00184109 ____C C:\Windows\System32\dllcache\compact.wmz
2013-07-04 21:52 - 2007-02-21 10:25 - 00084531 ____C C:\Windows\System32\dllcache\plyr_err.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00066132 ____C C:\Windows\System32\dllcache\revert.wmz
2013-07-04 21:52 - 2007-02-21 10:25 - 00001476 ____C C:\Windows\System32\dllcache\plylst5.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001471 ____C C:\Windows\System32\dllcache\plylst6.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001471 ____C C:\Windows\System32\dllcache\plylst12.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001469 ____C C:\Windows\System32\dllcache\plylst3.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001467 ____C C:\Windows\System32\dllcache\plylst4.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001261 ____C C:\Windows\System32\dllcache\plylst1.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001055 ____C C:\Windows\System32\dllcache\plylst2.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001047 ____C C:\Windows\System32\dllcache\plylst7.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001038 ____C C:\Windows\System32\dllcache\plylst8.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000807 ____C C:\Windows\System32\dllcache\plylst11.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000800 ____C C:\Windows\System32\dllcache\plylst10.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000782 ____C C:\Windows\System32\dllcache\plylst9.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000779 ____C C:\Windows\System32\dllcache\plylst13.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000778 ____C C:\Windows\System32\dllcache\plylst14.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000725 ____C C:\Windows\System32\dllcache\plylst15.wpl
2013-07-04 21:49 - 2008-04-14 07:53 - 00278559 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmv8ds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00258048 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmvds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00221184 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msadds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00069632 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msscds32.ax
2013-07-04 21:49 - 2008-04-14 07:52 - 00303616 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmstream.dll
2013-07-04 21:49 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\dlimport.exe
2013-07-04 21:49 - 2008-04-14 07:51 - 00847898 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msdxm.ocx
2013-07-04 21:49 - 2008-04-14 07:51 - 00004126 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msdxmlc.dll
2013-07-04 21:48 - 2013-07-05 15:00 - 00123654 ____A C:\Windows\FaxSetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00059069 ____A C:\Windows\ocgen.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00046238 ____A C:\Windows\tsoc.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00038302 ____A C:\Windows\comsetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00022951 ____A C:\Windows\ntdtcsetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00018674 ____A C:\Windows\iis6.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00006317 ____A C:\Windows\ocmsn.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00006024 ____A C:\Windows\msgsocm.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00001355 ____A C:\Windows\imsins.BAK
2013-07-04 21:48 - 2013-07-05 14:58 - 00014614 ____A C:\Windows\updspapi.log
2013-07-04 21:48 - 2006-12-29 00:31 - 00019569 ____A C:\Windows\004243_.tmp
2013-07-04 21:47 - 2013-07-04 21:47 - 00000581 ____A C:\Windows\medctroc.Log
2013-07-04 21:42 - 2013-07-05 22:50 - 00000060 ____A C:\Windows\setupact.log
2013-07-04 21:42 - 2013-07-04 21:42 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 21:41 - 2013-07-05 15:00 - 00039520 ____A C:\Windows\setupapi.log
2013-07-04 21:41 - 2013-07-04 22:08 - 00331707 ____A C:\Windows\svcpack.log
2013-07-04 20:43 - 2013-07-04 20:43 - 00000000 ____D C:\Windows\pss
2013-07-04 13:38 - 2013-07-04 13:38 - 00003221 ____A C:\Windows\KB935448.log
2013-07-04 13:37 - 2013-07-04 21:56 - 00034059 ____A C:\Windows\KB956744.log

==================== One Month Modified Files and Folders ========

2013-07-06 12:35 - 2011-12-29 17:37 - 00000000 ____D C:\allewebprojekte
2013-07-06 12:33 - 2013-07-05 21:45 - 00000000 ____D C:\JRT
2013-07-06 12:31 - 2011-04-17 11:39 - 00001206 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004UA.job
2013-07-06 12:27 - 2012-04-09 12:41 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-06 12:24 - 2009-03-04 13:42 - 00000000 ____A C:\Windows\System32\nmp.log
2013-07-06 12:23 - 2010-02-08 13:58 - 02072752 ____A C:\Windows\WindowsUpdate.log
2013-07-06 12:22 - 2010-02-02 12:22 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-06 12:22 - 2009-03-04 13:34 - 00032610 ____A C:\Windows\SchedLgU.Txt
2013-07-06 12:22 - 2009-03-04 13:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-06 12:22 - 2009-03-04 13:20 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-06 12:22 - 2009-03-04 13:20 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-06 12:21 - 2013-07-06 12:21 - 00001478 ____A C:\AdwCleaner[S3].txt
2013-07-06 12:20 - 2013-07-06 12:20 - 00000364 ____A C:\AdwCleaner[S2].txt
2013-07-06 11:42 - 2010-02-02 12:22 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-06 11:19 - 2013-07-06 11:19 - 00000000 ____D C:\FRST
2013-07-06 10:23 - 2009-03-04 13:49 - 00182038 ____A C:\Windows\System32\nvapps.xml
2013-07-05 22:50 - 2013-07-04 21:42 - 00000060 ____A C:\Windows\setupact.log
2013-07-05 21:46 - 2013-07-05 21:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-05 21:16 - 2013-07-05 21:16 - 00029922 ____A C:\AdwCleaner[S1].txt
2013-07-05 21:16 - 2009-03-04 13:18 - 00000000 ___RD C:\Programme
2013-07-05 21:15 - 2013-07-05 21:15 - 00030024 ____A C:\AdwCleaner[R1].txt
2013-07-05 21:06 - 2009-03-04 14:14 - 00000211 _RASH C:\boot.ini
2013-07-05 21:06 - 2008-04-14 14:00 - 00000664 ____A C:\Windows\win.ini
2013-07-05 21:06 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-07-05 19:37 - 2009-05-15 19:54 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-05 18:14 - 2009-03-04 13:15 - 01594864 ____A C:\Windows\System32\FNTCACHE.DAT
2013-07-05 15:03 - 2009-03-04 13:18 - 01279496 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 15:00 - 2013-07-05 15:00 - 00012506 ____A C:\Windows\KB2779562.log
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-07-05 15:00 - 2013-07-05 10:31 - 00021367 ____A C:\Windows\KB2758857.log
2013-07-05 15:00 - 2013-07-05 10:31 - 00021004 ____A C:\Windows\KB2802968.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00123654 ____A C:\Windows\FaxSetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00059069 ____A C:\Windows\ocgen.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00046238 ____A C:\Windows\tsoc.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00038302 ____A C:\Windows\comsetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00022951 ____A C:\Windows\ntdtcsetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00018674 ____A C:\Windows\iis6.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00006317 ____A C:\Windows\ocmsn.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00006024 ____A C:\Windows\msgsocm.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00001355 ____A C:\Windows\imsins.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00001355 ____A C:\Windows\imsins.BAK
2013-07-05 15:00 - 2013-07-04 21:41 - 00039520 ____A C:\Windows\setupapi.log
2013-07-05 15:00 - 2009-03-04 14:25 - 00253254 ____A C:\Windows\System32\TZLog.log
2013-07-05 14:59 - 2013-07-05 14:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-07-05 14:59 - 2013-07-05 10:31 - 00020697 ____A C:\Windows\KB2780091.log
2013-07-05 14:58 - 2013-07-05 14:58 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-07-05 14:58 - 2013-07-05 14:57 - 00015709 ____A C:\Windows\KB2753842-v2.log
2013-07-05 14:58 - 2013-07-05 10:30 - 00019923 ____A C:\Windows\KB2719985.log
2013-07-05 14:58 - 2013-07-04 21:48 - 00014614 ____A C:\Windows\updspapi.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00015666 ____A C:\Windows\KB2807986.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00014415 ____A C:\Windows\KB2820197.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-07-05 14:57 - 2013-07-05 10:30 - 00020327 ____A C:\Windows\KB2820917.log
2013-07-05 14:57 - 2013-07-05 10:30 - 00019512 ____A C:\Windows\KB2757638.log
2013-07-05 14:57 - 2013-07-05 10:30 - 00019488 ____A C:\Windows\KB2839229.log
2013-07-05 14:57 - 2009-03-04 14:19 - 00000000 ___HD C:\Windows\$hf_mig$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-07-05 14:56 - 2013-07-05 14:55 - 00014196 ____A C:\Windows\KB2838727-IE8.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019619 ____A C:\Windows\KB2813345.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019495 ____A C:\Windows\KB2749655.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019070 ____A C:\Windows\KB2661254-v2.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00018650 ____A C:\Windows\KB2727528.log
2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-07-05 14:55 - 2013-07-05 10:29 - 00013004 ____A C:\Windows\KB2829361.log
2013-07-05 14:55 - 2009-09-12 12:09 - 00000000 ____D C:\Windows\ie8updates
2013-07-05 12:57 - 2013-07-05 12:55 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-04 22:49 - 2013-07-04 22:49 - 00006220 ____A C:\Windows\KB946648.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006020 ____A C:\Windows\KB973687.log
2013-07-04 22:13 - 2013-07-04 22:13 - 00000236 ____A C:\Windows\DtcInstall.log
2013-07-04 22:13 - 2013-07-04 22:11 - 00002162 ____A C:\Windows\wmsetup.log
2013-07-04 22:13 - 2013-07-04 21:53 - 00069530 ____A C:\Windows\spupdsvc.log
2013-07-04 22:13 - 2009-03-04 13:31 - 00316640 ____A C:\Windows\WMSysPr9.prx
2013-07-04 22:11 - 2013-07-04 22:11 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-07-04 22:11 - 2012-12-05 13:41 - 00000090 ____A C:\Windows\System32\spupdwxp.log
2013-07-04 22:10 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-04 22:09 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\security
2013-07-04 22:08 - 2013-07-04 21:41 - 00331707 ____A C:\Windows\svcpack.log
2013-07-04 21:56 - 2013-07-04 21:56 - 00000000 __HDC C:\Windows\$NtUninstallKB956744$
2013-07-04 21:56 - 2013-07-04 13:37 - 00034059 ____A C:\Windows\KB956744.log
2013-07-04 21:53 - 2013-07-04 21:53 - 00000173 ____A C:\Windows\cmsetacl.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000311 ____A C:\Windows\sessmgr.setup.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000000 ____D C:\Windows\System32\bits
2013-07-04 21:52 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\PeerNet
2013-07-04 21:52 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\Help
2013-07-04 21:49 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\System32\usmt
2013-07-04 21:49 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\System32\Restore
2013-07-04 21:49 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\srchasst
2013-07-04 21:48 - 2012-12-05 11:51 - 00000000 __HDC C:\Windows\$NtServicePackUninstall$
2013-07-04 21:48 - 2009-03-04 13:41 - 00000000 ____D C:\Windows\System32\ReinstallBackups
2013-07-04 21:47 - 2013-07-04 21:47 - 00000581 ____A C:\Windows\medctroc.Log
2013-07-04 21:42 - 2013-07-04 21:42 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 21:16 - 2009-07-28 17:51 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-04 21:14 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\Provisioning
2013-07-04 20:43 - 2013-07-04 20:43 - 00000000 ____D C:\Windows\pss
2013-07-04 13:38 - 2013-07-04 13:38 - 00003221 ____A C:\Windows\KB935448.log
2013-07-04 12:52 - 2011-01-11 21:09 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-04 11:28 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\Registration
2013-07-03 13:47 - 2013-03-08 15:19 - 00000000 ____D C:\vue
2013-07-02 09:31 - 2011-04-17 11:39 - 00001154 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004Core.job
2013-06-13 10:27 - 2012-04-09 12:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 10:27 - 2011-12-28 17:10 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-08 21:10 - 2012-12-18 12:10 - 00000000 ____D C:\canopy
2013-06-08 21:00 - 2012-09-12 12:44 - 00000000 ____D C:\dänemark0912

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 06.07.2013, 11:41   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 12:16   #11
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, Ich habe jetzt ein bischen wieder Internetseiten aufgerufen und rumgeklickt und bizcoaching hat sich bisher nicht mehr gemeldet. Kann es sein dass das Problem bereits gelöst ist? Das wäre ja super, vielen Tausend Dank für die Hilfe, habe mich riesig gefreut.

Hallo, danke für die Antwort. Da wartet ja immer noch Arbeit - leider habe ich nicht die Option gefunden wie man die Firewall deaktivieren kann und auch nicht wie ich Antivir deaktivieren kann. Ich besitze 4 USB Sticks- wozu soll denn einer von denen reingesteckt werden, kann ich das weglassen? Die sind selten drin und bestimmt nicht die Ursache und wenn doch, dann sind gleich 4 Sticks betroffen, die kann ich nicht alle auf einmal reinstecken

Hallo, danke für die Antwort. Da wartet ja immer noch Arbeit - leider habe ich nicht die Option gefunden wie man die Firewall deaktivieren kann und auch nicht wie ich Antivir deaktivieren kann. Ich besitze 4 USB Sticks- wozu soll denn einer von denen reingesteckt werden, kann ich das weglassen? Die sind selten drin und bestimmt nicht die Ursache und wenn doch, dann sind gleich 4 Sticks betroffen, die kann ich nicht alle auf einmal reinstecken

die Firewall konnte ich inzwischen doch deaktivieren, aber Antivir nicht- muß ich es komplett deinstallieren??

Hallo, jetzt habe ich drei weitere gewünschte Dateien:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9500b7f924d91e4d8b829d0db454cf58
# engine=14292
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-06 01:36:10
# local_time=2013-07-06 03:36:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 63906 118884654 56691 0
# scanned=163423
# found=5
# cleaned=0
# scan_time=4654
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de(2).exe"
sh=CF99771076FE249AA5BA434BAE3E33579C264910 ft=1 fh=8b1997061b0fab9f vn="Win32/Adware.PCFixCleaner application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\pcfix-v302-de.exe"
sh=E08EF6298DB507FC55E944040ECBE7B5AA5CAA6A ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\contentscript.js"
sh=ED1117C1320C353F7BE99A75ED96F44F7AC911F2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Programme\LyricsMonkey\chrome.crx"
sh=F6078F840FA3B1A5A610E631C283545867A1C7B0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Programme\LyricsMonkey\FF\chrome\content\main.js"


und dann:
Results of screen317's Security Check version 0.99.68
Windows XP Service Pack 3 x86
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
ESET Online Scanner v3
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Java(TM) 6 Update 37
Java(TM) 6 Update 3
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````


und dann:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Dust (administrator) on 06-07-2013 15:40:46
Running from C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Apache Software Foundation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Farbar) C:\Dokumente und Einstellungen\Dust\Eigene Dateien\Downloads\FRST (3).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SkyTel] SkyTel.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [13529088 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2008-05-03] (NVIDIA Corporation)
HKLM\...\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254896 2012-09-17] (Sun Microsystems, Inc.)
HKCU\...\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized [17351304 2011-10-13] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Programme\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\PROGRA~1\LEAPFT~1.0\lftpie.dll (LeapWare)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\cooliris.dll (Cooliris Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 21 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default
FF Homepage: about:home
FF NetworkProxy: "no_proxies_on", "*.local"
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Extension: SpeedAnalysis.com - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [lyricsmonkey@mendoni.net] C:\Programme\LyricsMonkey\FF\
FF Extension: No Name - C:\Programme\LyricsMonkey\FF\

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-06] (Adobe Systems)
R2 AdobeActiveFileMonitor4.0; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [102400 2005-10-03] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-09] (Avira Operations GmbH & Co. KG)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2010-12-14] (Autodesk)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2009-07-18] (Macrovision Europe Ltd.)
R2 ForcewareWebInterface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [20543 2006-04-03] (Apache Software Foundation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-02] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-21] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
S2 MSSQL$SQLEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [131131 2006-07-13] (NVIDIA Corporation)
R2 nSvcLog; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [65599 2006-07-13] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4f5a43dc\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4f5a43dc\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2009-03-05] (Windows (R) 2000 DDK provider)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-09] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-09] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 BVRPMPR5; C:\WINDOWS\system32\drivers\BVRPMPR5.SYS [49904 2008-06-18] (Avanquest Software)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DCamUSBSQTECH; C:\Windows\System32\Drivers\SQcaptur.sys [29744 2003-10-28] (Service & Quality Technology.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-06 12:21 - 2013-07-06 12:21 - 00001478 ____A C:\AdwCleaner[S3].txt
2013-07-06 12:20 - 2013-07-06 12:20 - 00000364 ____A C:\AdwCleaner[S2].txt
2013-07-06 11:19 - 2013-07-06 11:19 - 00000000 ____D C:\FRST
2013-07-05 21:46 - 2013-07-05 21:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-05 21:45 - 2013-07-06 12:33 - 00000000 ____D C:\JRT
2013-07-05 21:16 - 2013-07-05 21:16 - 00029922 ____A C:\AdwCleaner[S1].txt
2013-07-05 21:15 - 2013-07-05 21:15 - 00030024 ____A C:\AdwCleaner[R1].txt
2013-07-05 15:00 - 2013-07-05 15:00 - 00012506 ____A C:\Windows\KB2779562.log
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-07-05 14:59 - 2013-07-05 14:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-07-05 14:58 - 2013-07-05 14:58 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-07-05 14:57 - 2013-07-05 14:58 - 00015709 ____A C:\Windows\KB2753842-v2.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00015666 ____A C:\Windows\KB2807986.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00014415 ____A C:\Windows\KB2820197.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-07-05 14:55 - 2013-07-05 14:56 - 00014196 ____A C:\Windows\KB2838727-IE8.log
2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-07-05 12:55 - 2013-07-05 12:57 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-05 10:31 - 2013-07-05 15:00 - 00021367 ____A C:\Windows\KB2758857.log
2013-07-05 10:31 - 2013-07-05 15:00 - 00021004 ____A C:\Windows\KB2802968.log
2013-07-05 10:31 - 2013-07-05 14:59 - 00020697 ____A C:\Windows\KB2780091.log
2013-07-05 10:30 - 2013-07-05 14:58 - 00019923 ____A C:\Windows\KB2719985.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00020327 ____A C:\Windows\KB2820917.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00019512 ____A C:\Windows\KB2757638.log
2013-07-05 10:30 - 2013-07-05 14:57 - 00019488 ____A C:\Windows\KB2839229.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019619 ____A C:\Windows\KB2813345.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019495 ____A C:\Windows\KB2749655.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00019070 ____A C:\Windows\KB2661254-v2.log
2013-07-05 10:30 - 2013-07-05 14:56 - 00018650 ____A C:\Windows\KB2727528.log
2013-07-05 10:30 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023x.sys
2013-07-05 10:29 - 2013-07-05 14:55 - 00013004 ____A C:\Windows\KB2829361.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006220 ____A C:\Windows\KB946648.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006020 ____A C:\Windows\KB973687.log
2013-07-04 22:13 - 2013-07-04 22:13 - 00000236 ____A C:\Windows\DtcInstall.log
2013-07-04 22:11 - 2013-07-04 22:13 - 00002162 ____A C:\Windows\wmsetup.log
2013-07-04 22:11 - 2013-07-04 22:11 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-07-04 21:56 - 2013-07-04 21:56 - 00000000 __HDC C:\Windows\$NtUninstallKB956744$
2013-07-04 21:53 - 2013-07-04 22:13 - 00069530 ____A C:\Windows\spupdsvc.log
2013-07-04 21:53 - 2013-07-04 21:53 - 00000173 ____A C:\Windows\cmsetacl.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000311 ____A C:\Windows\sessmgr.setup.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000000 ____D C:\Windows\System32\bits
2013-07-04 21:52 - 2008-04-14 07:51 - 00086016 ____C (Sipro Lab Telecom Inc.) C:\Windows\System32\dllcache\sl_anet.acm
2013-07-04 21:52 - 2008-04-14 07:50 - 00294912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msaud32.acm
2013-07-04 21:52 - 2008-04-14 07:50 - 00290816 ____C (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\dllcache\l3codeca.acm
2013-07-04 21:52 - 2007-06-26 11:30 - 00572557 ____C C:\Windows\System32\dllcache\rtuner.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00457607 ____C C:\Windows\System32\dllcache\mdlib.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00381425 ____C C:\Windows\System32\dllcache\copycd.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00375519 ____C C:\Windows\System32\dllcache\nuskin.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00354468 ____C C:\Windows\System32\dllcache\wmpaud1.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00343204 ____C C:\Windows\System32\dllcache\wmpaud7.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00343204 ____C C:\Windows\System32\dllcache\wmpaud6.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00300969 ____C C:\Windows\System32\dllcache\viz.wmv
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud9.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud8.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00172196 ____C C:\Windows\System32\dllcache\wmpaud3.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086196 ____C C:\Windows\System32\dllcache\wmpaud5.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086180 ____C C:\Windows\System32\dllcache\wmpaud4.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00086180 ____C C:\Windows\System32\dllcache\wmpaud2.wav
2013-07-04 21:52 - 2007-06-26 11:30 - 00022060 ____C C:\Windows\System32\dllcache\npds.zip
2013-07-04 21:52 - 2007-06-26 11:30 - 00010457 ____C C:\Windows\System32\dllcache\wmptour.hta
2013-07-04 21:52 - 2007-06-26 11:30 - 00009585 ____C C:\Windows\System32\dllcache\controls.css
2013-07-04 21:52 - 2007-06-26 11:30 - 00008298 ____C C:\Windows\System32\dllcache\contents.htm
2013-07-04 21:52 - 2007-06-26 11:30 - 00006878 ____C C:\Windows\System32\dllcache\controls.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00005971 ____C C:\Windows\System32\dllcache\events.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00003187 ____C C:\Windows\System32\dllcache\tour.js
2013-07-04 21:52 - 2007-06-26 11:30 - 00001771 ____C C:\Windows\System32\dllcache\wmptour.css
2013-07-04 21:52 - 2007-06-26 11:30 - 00001148 ____C C:\Windows\System32\dllcache\snd.htm
2013-07-04 21:52 - 2007-06-26 11:30 - 00000420 ____C C:\Windows\System32\dllcache\wmploc.js
2013-07-04 21:52 - 2007-06-26 11:29 - 00097117 ____C C:\Windows\System32\dllcache\mplayer2.hlp
2013-07-04 21:52 - 2007-06-26 11:29 - 00001885 ____C C:\Windows\System32\dllcache\mplayer2.cnt
2013-07-04 21:52 - 2007-06-26 11:26 - 00000403 ____C C:\Windows\System32\dllcache\npdrmv2.zip
2013-07-04 21:52 - 2007-02-21 10:45 - 00076456 ____C C:\Windows\System32\dllcache\wmplayer.adm
2013-07-04 21:52 - 2007-02-21 10:36 - 00026141 ____C C:\Windows\System32\dllcache\wmplay.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00660224 ____C C:\Windows\System32\dllcache\wmplayer.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00184109 ____C C:\Windows\System32\dllcache\compact.wmz
2013-07-04 21:52 - 2007-02-21 10:25 - 00084531 ____C C:\Windows\System32\dllcache\plyr_err.chm
2013-07-04 21:52 - 2007-02-21 10:25 - 00066132 ____C C:\Windows\System32\dllcache\revert.wmz
2013-07-04 21:52 - 2007-02-21 10:25 - 00001476 ____C C:\Windows\System32\dllcache\plylst5.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001471 ____C C:\Windows\System32\dllcache\plylst6.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001471 ____C C:\Windows\System32\dllcache\plylst12.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001469 ____C C:\Windows\System32\dllcache\plylst3.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001467 ____C C:\Windows\System32\dllcache\plylst4.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001261 ____C C:\Windows\System32\dllcache\plylst1.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001055 ____C C:\Windows\System32\dllcache\plylst2.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001047 ____C C:\Windows\System32\dllcache\plylst7.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00001038 ____C C:\Windows\System32\dllcache\plylst8.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000807 ____C C:\Windows\System32\dllcache\plylst11.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000800 ____C C:\Windows\System32\dllcache\plylst10.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000782 ____C C:\Windows\System32\dllcache\plylst9.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000779 ____C C:\Windows\System32\dllcache\plylst13.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000778 ____C C:\Windows\System32\dllcache\plylst14.wpl
2013-07-04 21:52 - 2007-02-21 10:25 - 00000725 ____C C:\Windows\System32\dllcache\plylst15.wpl
2013-07-04 21:49 - 2008-04-14 07:53 - 00278559 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmv8ds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00258048 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmvds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00221184 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msadds32.ax
2013-07-04 21:49 - 2008-04-14 07:53 - 00069632 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msscds32.ax
2013-07-04 21:49 - 2008-04-14 07:52 - 00303616 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\wmstream.dll
2013-07-04 21:49 - 2008-04-14 07:52 - 00294912 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\dlimport.exe
2013-07-04 21:49 - 2008-04-14 07:51 - 00847898 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msdxm.ocx
2013-07-04 21:49 - 2008-04-14 07:51 - 00004126 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\msdxmlc.dll
2013-07-04 21:48 - 2013-07-05 15:00 - 00123654 ____A C:\Windows\FaxSetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00059069 ____A C:\Windows\ocgen.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00046238 ____A C:\Windows\tsoc.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00038302 ____A C:\Windows\comsetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00022951 ____A C:\Windows\ntdtcsetup.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00018674 ____A C:\Windows\iis6.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00006317 ____A C:\Windows\ocmsn.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00006024 ____A C:\Windows\msgsocm.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00001355 ____A C:\Windows\imsins.log
2013-07-04 21:48 - 2013-07-05 15:00 - 00001355 ____A C:\Windows\imsins.BAK
2013-07-04 21:48 - 2013-07-05 14:58 - 00014614 ____A C:\Windows\updspapi.log
2013-07-04 21:48 - 2006-12-29 00:31 - 00019569 ____A C:\Windows\004243_.tmp
2013-07-04 21:47 - 2013-07-04 21:47 - 00000581 ____A C:\Windows\medctroc.Log
2013-07-04 21:42 - 2013-07-05 22:50 - 00000060 ____A C:\Windows\setupact.log
2013-07-04 21:42 - 2013-07-04 21:42 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 21:41 - 2013-07-05 15:00 - 00039520 ____A C:\Windows\setupapi.log
2013-07-04 21:41 - 2013-07-04 22:08 - 00331707 ____A C:\Windows\svcpack.log
2013-07-04 20:43 - 2013-07-04 20:43 - 00000000 ____D C:\Windows\pss
2013-07-04 13:38 - 2013-07-04 13:38 - 00003221 ____A C:\Windows\KB935448.log
2013-07-04 13:37 - 2013-07-04 21:56 - 00034059 ____A C:\Windows\KB956744.log

==================== One Month Modified Files and Folders ========

2013-07-06 15:40 - 2011-12-29 17:37 - 00000000 ____D C:\allewebprojekte
2013-07-06 15:31 - 2011-04-17 11:39 - 00001206 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004UA.job
2013-07-06 15:27 - 2012-04-09 12:41 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-06 14:42 - 2010-02-02 12:22 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-06 14:16 - 2009-03-04 13:18 - 00000000 ___RD C:\Programme
2013-07-06 12:33 - 2013-07-05 21:45 - 00000000 ____D C:\JRT
2013-07-06 12:24 - 2009-03-04 13:42 - 00000000 ____A C:\Windows\System32\nmp.log
2013-07-06 12:23 - 2010-02-08 13:58 - 02072752 ____A C:\Windows\WindowsUpdate.log
2013-07-06 12:22 - 2010-02-02 12:22 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-06 12:22 - 2009-03-04 13:34 - 00032610 ____A C:\Windows\SchedLgU.Txt
2013-07-06 12:22 - 2009-03-04 13:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-06 12:22 - 2009-03-04 13:20 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-06 12:22 - 2009-03-04 13:20 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-06 12:21 - 2013-07-06 12:21 - 00001478 ____A C:\AdwCleaner[S3].txt
2013-07-06 12:20 - 2013-07-06 12:20 - 00000364 ____A C:\AdwCleaner[S2].txt
2013-07-06 11:19 - 2013-07-06 11:19 - 00000000 ____D C:\FRST
2013-07-06 10:23 - 2009-03-04 13:49 - 00182038 ____A C:\Windows\System32\nvapps.xml
2013-07-05 22:50 - 2013-07-04 21:42 - 00000060 ____A C:\Windows\setupact.log
2013-07-05 21:46 - 2013-07-05 21:46 - 00000000 ____D C:\Windows\ERUNT
2013-07-05 21:16 - 2013-07-05 21:16 - 00029922 ____A C:\AdwCleaner[S1].txt
2013-07-05 21:15 - 2013-07-05 21:15 - 00030024 ____A C:\AdwCleaner[R1].txt
2013-07-05 21:06 - 2009-03-04 14:14 - 00000211 _RASH C:\boot.ini
2013-07-05 21:06 - 2008-04-14 14:00 - 00000664 ____A C:\Windows\win.ini
2013-07-05 21:06 - 2008-04-14 14:00 - 00000227 ____A C:\Windows\system.ini
2013-07-05 19:37 - 2009-05-15 19:54 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-05 18:14 - 2009-03-04 13:15 - 01594864 ____A C:\Windows\System32\FNTCACHE.DAT
2013-07-05 15:03 - 2009-03-04 13:18 - 01279496 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 15:00 - 2013-07-05 15:00 - 00012506 ____A C:\Windows\KB2779562.log
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2802968$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-07-05 15:00 - 2013-07-05 15:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-07-05 15:00 - 2013-07-05 10:31 - 00021367 ____A C:\Windows\KB2758857.log
2013-07-05 15:00 - 2013-07-05 10:31 - 00021004 ____A C:\Windows\KB2802968.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00123654 ____A C:\Windows\FaxSetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00059069 ____A C:\Windows\ocgen.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00046238 ____A C:\Windows\tsoc.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00038302 ____A C:\Windows\comsetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00022951 ____A C:\Windows\ntdtcsetup.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00018674 ____A C:\Windows\iis6.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00006317 ____A C:\Windows\ocmsn.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00006024 ____A C:\Windows\msgsocm.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00001355 ____A C:\Windows\imsins.log
2013-07-05 15:00 - 2013-07-04 21:48 - 00001355 ____A C:\Windows\imsins.BAK
2013-07-05 15:00 - 2013-07-04 21:41 - 00039520 ____A C:\Windows\setupapi.log
2013-07-05 15:00 - 2009-03-04 14:25 - 00253254 ____A C:\Windows\System32\TZLog.log
2013-07-05 14:59 - 2013-07-05 14:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-07-05 14:59 - 2013-07-05 10:31 - 00020697 ____A C:\Windows\KB2780091.log
2013-07-05 14:58 - 2013-07-05 14:58 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-07-05 14:58 - 2013-07-05 14:57 - 00015709 ____A C:\Windows\KB2753842-v2.log
2013-07-05 14:58 - 2013-07-05 10:30 - 00019923 ____A C:\Windows\KB2719985.log
2013-07-05 14:58 - 2013-07-04 21:48 - 00014614 ____A C:\Windows\updspapi.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00015666 ____A C:\Windows\KB2807986.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00014415 ____A C:\Windows\KB2820197.log
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-07-05 14:57 - 2013-07-05 14:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2757638$
2013-07-05 14:57 - 2013-07-05 10:30 - 00020327 ____A C:\Windows\KB2820917.log
2013-07-05 14:57 - 2013-07-05 10:30 - 00019512 ____A C:\Windows\KB2757638.log
2013-07-05 14:57 - 2013-07-05 10:30 - 00019488 ____A C:\Windows\KB2839229.log
2013-07-05 14:57 - 2009-03-04 14:19 - 00000000 ___HD C:\Windows\$hf_mig$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-07-05 14:56 - 2013-07-05 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$
2013-07-05 14:56 - 2013-07-05 14:55 - 00014196 ____A C:\Windows\KB2838727-IE8.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019619 ____A C:\Windows\KB2813345.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019495 ____A C:\Windows\KB2749655.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00019070 ____A C:\Windows\KB2661254-v2.log
2013-07-05 14:56 - 2013-07-05 10:30 - 00018650 ____A C:\Windows\KB2727528.log
2013-07-05 14:55 - 2013-07-05 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-07-05 14:55 - 2013-07-05 10:29 - 00013004 ____A C:\Windows\KB2829361.log
2013-07-05 14:55 - 2009-09-12 12:09 - 00000000 ____D C:\Windows\ie8updates
2013-07-05 12:57 - 2013-07-05 12:55 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-07-04 22:49 - 2013-07-04 22:49 - 00006220 ____A C:\Windows\KB946648.log
2013-07-04 22:49 - 2013-07-04 22:49 - 00006020 ____A C:\Windows\KB973687.log
2013-07-04 22:13 - 2013-07-04 22:13 - 00000236 ____A C:\Windows\DtcInstall.log
2013-07-04 22:13 - 2013-07-04 22:11 - 00002162 ____A C:\Windows\wmsetup.log
2013-07-04 22:13 - 2013-07-04 21:53 - 00069530 ____A C:\Windows\spupdsvc.log
2013-07-04 22:13 - 2009-03-04 13:31 - 00316640 ____A C:\Windows\WMSysPr9.prx
2013-07-04 22:11 - 2013-07-04 22:11 - 00000187 ____A C:\Windows\spupdsvc.log.1.log
2013-07-04 22:11 - 2012-12-05 13:41 - 00000090 ____A C:\Windows\System32\spupdwxp.log
2013-07-04 22:10 - 2008-04-14 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-04 22:09 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\security
2013-07-04 22:08 - 2013-07-04 21:41 - 00331707 ____A C:\Windows\svcpack.log
2013-07-04 21:56 - 2013-07-04 21:56 - 00000000 __HDC C:\Windows\$NtUninstallKB956744$
2013-07-04 21:56 - 2013-07-04 13:37 - 00034059 ____A C:\Windows\KB956744.log
2013-07-04 21:53 - 2013-07-04 21:53 - 00000173 ____A C:\Windows\cmsetacl.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000311 ____A C:\Windows\sessmgr.setup.log
2013-07-04 21:52 - 2013-07-04 21:52 - 00000000 ____D C:\Windows\System32\bits
2013-07-04 21:52 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\PeerNet
2013-07-04 21:52 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\Help
2013-07-04 21:49 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\System32\usmt
2013-07-04 21:49 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\System32\Restore
2013-07-04 21:49 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\srchasst
2013-07-04 21:48 - 2012-12-05 11:51 - 00000000 __HDC C:\Windows\$NtServicePackUninstall$
2013-07-04 21:48 - 2009-03-04 13:41 - 00000000 ____D C:\Windows\System32\ReinstallBackups
2013-07-04 21:47 - 2013-07-04 21:47 - 00000581 ____A C:\Windows\medctroc.Log
2013-07-04 21:42 - 2013-07-04 21:42 - 00000000 ____A C:\Windows\setuperr.log
2013-07-04 21:16 - 2009-07-28 17:51 - 00000000 ____D C:\Windows\System32\LogFiles
2013-07-04 21:14 - 2009-03-04 14:09 - 00000000 ____D C:\Windows\Provisioning
2013-07-04 20:43 - 2013-07-04 20:43 - 00000000 ____D C:\Windows\pss
2013-07-04 13:38 - 2013-07-04 13:38 - 00003221 ____A C:\Windows\KB935448.log
2013-07-04 12:52 - 2011-01-11 21:09 - 00000000 ____D C:\Windows\System32\NtmsData
2013-07-04 11:28 - 2009-03-04 13:29 - 00000000 ____D C:\Windows\Registration
2013-07-03 13:47 - 2013-03-08 15:19 - 00000000 ____D C:\vue
2013-07-02 09:31 - 2011-04-17 11:39 - 00001154 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-926492609-682003330-1004Core.job
2013-06-13 10:27 - 2012-04-09 12:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-13 10:27 - 2011-12-28 17:10 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-08 21:10 - 2012-12-18 12:10 - 00000000 ____D C:\canopy
2013-06-08 21:00 - 2012-09-12 12:44 - 00000000 ____D C:\dänemark0912

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 06.07.2013, 16:48   #12
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Icon32

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, ich habe mich zu früh gefreut, bizcoaching ist wieder überall aufgetaucht und ich bin nervlich ziemlich am Ende. Was kann ich jetzt noch machen?

Alt 06.07.2013, 17:44   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hi,

dein Windows brauch Updates. Ebenso Java und adobe.

Chrome falls vorhanden deinstallieren, keine Daten behalten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\contentscript.js
C:\Programme\LyricsMonkey
BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Programme\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
Toolbar: HKCU -No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKCU\...\Firefox\Extensions: [lyricsmonkey@mendoni.net] C:\Programme\LyricsMonkey\FF\
FF Extension: No Name - C:\Programme\LyricsMonkey\FF\
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.07.2013, 18:06   #14
evdust
 
Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Hallo, Vielen Dank für die Antwort. Leider ist inzwischen alles noch schlechter geworden. Ichhatte alle Browser bis auf Internetexplorer deinstalliert und wollte Google Chrome neu installieren, da meldete sich eine englischsprachige Antivirsoftware, machte ungefagt einen Scan,meldete 37 Viren und Trojaner und wollte GEld zum Entfernen von mir. Als ich das wegklickte war das Internet absofort gesperrt, ich kann keine Seite mehr aufrufen.
Ich habe dann noch die Windows Taste und R gedrükt und das Wort eingegeben, aber das sich öffnende Textfeld verschwand sofort wieder und ich kann es nirgendwo finden um da den Text reinzukopieren. Ich habe es mehrfach probiert. Dann wollte ich hier antworten, aber auch das wurde auf meinem PC gesperrt, ich sitze jetzt an dem PC meines Partners um zu antworten. Allmählich bin ich ganz schön verzweifelt und habe auch Kopfschmerzen

Hallo, ich konnte inzwischen die englischsprachige Antivirensoftware deinstallieren und jetzt geht das Internet wieder und das einfügen in das Textfeld hat auch funktioniert, hier ist die Datei:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-07-2013
Ran by Dust at 2013-07-06 19:18:40 Run:1
Running from C:\allewebprojekte
Boot Mode: Normal

==============================================

"C:\Dokumente und Einstellungen\Dust\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\contentscript.js" => File/Directory not found.
C:\Programme\LyricsMonkey => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CAEA74-C7E8-4D37-967F-1D01351BA398} => Key deleted successfully.
HKCR\CLSID\{18CAEA74-C7E8-4D37-967F-1D01351BA398} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => Value deleted successfully.
HKCR\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} => Moved successfully.
C:\Dokumente und Einstellungen\Dust\Anwendungsdaten\Mozilla\Firefox\Profiles\bq0opndw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net => Value deleted successfully.
C:\Programme\LyricsMonkey\FF\ => not found.

==== End of Fixlog ====

Alt 07.07.2013, 05:53   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Webseite bizcoaching öffnet sich ständig ungefragt - Standard

Webseite bizcoaching öffnet sich ständig ungefragt



Poste mal bitte ein frisches FRST logfile.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Webseite bizcoaching öffnet sich ständig ungefragt
bizcoaching, download, edition, gefährliche, gelöscht, gen, google, home, installiert, klicke, laufen, links, mögliche, passwörter, problem, runter, scan, scanner, ungefragt, webseite, webseiten, windows, windows xp, xp home, öffnet, öffnet sich ständig



Ähnliche Themen: Webseite bizcoaching öffnet sich ständig ungefragt


  1. neues Fenster und Werbung öffnet sich in Chrome ungefragt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (41)
  2. Webseite http://www.98uj8.de/s3brsn5ba66mgfzeinrum#noad öffnet sich von alleine
    Log-Analyse und Auswertung - 06.08.2014 (9)
  3. Windows 8: Chrome öffnet ständig ungefragt Fenster und Tabs
    Log-Analyse und Auswertung - 21.05.2014 (6)
  4. Nation Zoom öffnet sich ungefragt in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 04.01.2014 (12)
  5. Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.
    Lob, Kritik und Wünsche - 02.12.2013 (0)
  6. Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (17)
  7. Trojanerbefall (IE öffnet sich ungefragt, Firefox läd Spiele runter)
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (4)
  8. Unbekannte Webseite öffnet sich selbständig in regelmäßigen Abständen
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  9. Windows 7: IE öffnet sich mehrmals ungefragt (Delta Search -> bösartig)
    Log-Analyse und Auswertung - 29.08.2013 (7)
  10. ständig öffenen sich BIZCOACHING oder ähnliche Fenster...
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (13)
  11. bizcoaching Popup öffnet sich bei fast jedem Klick im IE10
    Mülltonne - 04.07.2013 (1)
  12. Firefox öffnet ständig neue Fenster und leitet auf immer die selbe Webseite um
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (20)
  13. Internetexplorer öffnet sich ungefragt, Trojaner wird vermutet.
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (23)
  14. IE öffnet ungefragt / Ton schaltetet sich ab
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (8)
  15. IE-Explorer öffnet sich ungefragt! Hier die Logfile...
    Log-Analyse und Auswertung - 04.06.2010 (7)
  16. prunnet.exe >> IE öffnet sich ungefragt
    Log-Analyse und Auswertung - 11.01.2009 (10)
  17. Beim PC-Start öffnet sich eine webseite
    Log-Analyse und Auswertung - 16.01.2005 (11)

Zum Thema Webseite bizcoaching öffnet sich ständig ungefragt - Immer oder häufig wenn ich Links in Webseiten anklicke, Passwörter eingebe oder scrolle erscheint ungefragt die Webseite bizcoaching mit einem dubiosen Download drauf und ich muß sie ständig wegklicken. Laut - Webseite bizcoaching öffnet sich ständig ungefragt...
Archiv
Du betrachtest: Webseite bizcoaching öffnet sich ständig ungefragt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.