Zwei Plagegeister entdeckt: ShellChanger und Agent

abcMartina · 29.07.2013, 20:40

Hallo Matthias,
sorry, hat etwas länger gedauert. Habe jetzt die Rückmeldung aus der Heimat erhalten:

Adw Cleaner:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 28/07/2013 um 21:12:54 erstellt

# Aktualisiert am 19/07/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Tina - LAPTOPMAMA

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Tina\Desktop\Mama Pc Bereinigen\adwcleaner.exe

# Option [Löschen]





**** [Dienste] ****





***** [Dateien / Ordner] *****



Datei Gelöscht : C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\searchplugins\daemon-search.xml

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Ordner Gelöscht : C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\AskToolbar

Ordner Gelöscht : C:\Programme\Ask.com

Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}



***** [Registrierungsdatenbank] *****



Schlüssel Gelöscht : HKCU\Software\APN

Schlüssel Gelöscht : HKCU\Software\AskToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\Software\APN

Schlüssel Gelöscht : HKLM\Software\AskToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}



***** [Internet Browser] *****



-\\ Internet Explorer v6.0.2900.5512



[OK] Die Registrierungsdatenbank ist sauber.



-\\ Mozilla Firefox v12.0 (de)



Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\95cisytl.default\prefs.js



[OK] Die Datei ist sauber.



Datei : C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\prefs.js



C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\user.js ... Gelöscht !



Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");



*************************



AdwCleaner[S1].txt - [5722 octets] - [28/07/2013 21:12:54]



########## EOF - C:\AdwCleaner[S1].txt - [5782 octets] ##########

--- --- ---

JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.2.5 (07.26.2013:2)

OS: Microsoft Windows XP x86

Ran by Tina on 28.07.2013 at 21:33:01,34

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9

~~~ Files

~~~ Folders

~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\mozilla\firefox\profiles\zy7n7e4l.default\minidumps [2 files]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 28.07.2013 at 21:36:05,93

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013

Ran by Tina (administrator) on 28-07-2013 21:58:39

Running from C:\Dokumente und Einstellungen\Tina\Desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal



==================== Processes (Whitelisted) ===================



(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe

(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE

(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(Dell Inc) C:\Programme\Dell\QuickSet\quickset.exe

(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe

(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe

(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe

(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe



==================== Registry (Whitelisted) ==================



HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2005-10-14] (Intel Corporation)

HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)

HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1191936 2007-02-20] (Dell Inc)

HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe [x]

HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)

HKLM\...\Run: [ControlCenter4] - C:\Programme\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)

HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [2629632 2010-12-23] (Brother Industries, Ltd.)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)

HKLM\...\Policies\Explorer\Run: [8901] C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.cmd [x]

SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)



==================== Internet (Whitelisted) ====================



HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)

Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 22 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)



FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default

FF Homepage: https://www.stuempflhof-shop.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File

FF SearchPlugin: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\searchplugins\suche.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\searchplugins\wikipedia-eng.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

FF Extension: No Name - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\Extensions\moveplayer@movenetworks.com

FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF Extension: WOT - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\12001.041

FF Extension: Java Link Helper - C:\WINDOWS\system32\12001.041

FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\12001.041

FF Extension: Java Link Helper - C:\WINDOWS\system32\12001.041



========================== Services (Whitelisted) =================



R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG)

S4 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)

R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-07-20] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-07-20] (Google Inc.)

S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-11-20] (Google)

R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()

S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-29] (Mozilla Foundation)

S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)

S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

S2 StarMoney 8.0 OnlineUpdate; C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]



==================== Drivers (Whitelisted) ====================



R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [99648 2008-09-20] (SlySoft, Inc.)

R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-03] (Avira Operations GmbH & Co. KG)

S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)

S3 CyUsbNT; C:\Windows\System32\Drivers\CyUsbNT.sys [28800 2005-02-16] (Cypress Semiconductor)

R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24392 2008-07-21] (Elaborate Bytes AG)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2005-07-22] (Conexant Systems, Inc.)

R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-07-22] (Conexant Systems, Inc.)

R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)

S3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [37392 2008-12-19] (Logitech, Inc.)

S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28816 2008-12-19] (Logitech, Inc.)

S3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)

S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)

S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)

S3 s116mgmt; C:\Windows\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)

S3 s116nd5; C:\Windows\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)

S3 s116obex; C:\Windows\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)

S3 s116unic; C:\Windows\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)

S3 s125bus; C:\Windows\System32\DRIVERS\s125bus.sys [83336 2007-04-24] (MCCI Corporation)

S3 s125mdfl; C:\Windows\System32\DRIVERS\s125mdfl.sys [15112 2007-04-24] (MCCI Corporation)

S3 s125mdm; C:\Windows\System32\DRIVERS\s125mdm.sys [108680 2007-04-24] (MCCI Corporation)

S3 s125mgmt; C:\Windows\System32\DRIVERS\s125mgmt.sys [100488 2007-04-24] (MCCI Corporation)

S3 s125obex; C:\Windows\System32\DRIVERS\s125obex.sys [98696 2007-04-24] (MCCI Corporation)

S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-05-30] (Duplex Secure Ltd.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)

S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)

S3 catchme; \??\C:\DOKUME~1\Tina\LOKALE~1\Temp\catchme.sys [x]

U3 TlntSvr; 



==================== NetSvcs (Whitelisted) ===================





==================== One Month Created Files and Folders ========



2013-07-28 21:58 - 2013-07-28 21:58 - 00000000 ____D C:\FRST

2013-07-28 21:57 - 2013-07-28 14:10 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe

2013-07-28 21:36 - 2013-07-28 21:36 - 00000864 _____ C:\Dokumente und Einstellungen\Tina\Desktop\JRT.txt

2013-07-28 21:32 - 2013-07-28 21:32 - 00000000 ____D C:\WINDOWS\ERUNT

2013-07-28 21:12 - 2013-07-28 21:13 - 00005851 _____ C:\AdwCleaner[S1].txt

2013-07-20 18:31 - 2013-07-20 18:31 - 00009740 _____ C:\ComboFix.txt

2013-07-20 18:09 - 2013-07-20 18:09 - 00000000 _RSHD C:\cmdcons

2013-07-20 18:09 - 2012-02-27 20:56 - 00000211 _____ C:\Boot.bak

2013-07-20 18:09 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-07-20 17:47 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-07-20 17:47 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-07-20 17:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-07-20 17:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-07-20 17:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-07-20 17:47 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-07-20 17:47 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-07-20 17:47 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-07-20 17:47 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-07-20 17:45 - 2013-07-20 18:31 - 00000000 ____D C:\Qoobox

2013-07-20 17:44 - 2013-07-20 18:28 - 00000000 ____D C:\WINDOWS\erdnt

2013-07-20 17:39 - 2013-07-20 17:40 - 05092213 ____R (Swearware) C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.exe

2013-07-20 15:45 - 2013-07-20 15:45 - 00006655 _____ C:\Dokumente und Einstellungen\Tina\Desktop\gmer.log

2013-07-20 11:59 - 2013-07-20 11:59 - 00377856 _____ C:\Dokumente und Einstellungen\Tina\Desktop\gmer_2.1.19163.exe

2013-07-20 11:55 - 2013-07-20 11:55 - 00041888 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Extras.Txt

2013-07-20 11:54 - 2013-07-20 11:54 - 00061498 _____ C:\Dokumente und Einstellungen\Tina\Desktop\OTL.Txt

2013-07-20 11:30 - 2013-07-20 11:31 - 00000020 _____ C:\Dokumente und Einstellungen\Tina\defogger_reenable

2013-07-20 11:25 - 2013-07-20 11:25 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe

2013-07-20 10:44 - 2013-07-28 21:09 - 00006899 _____ C:\WINDOWS\setupapi.log

2013-07-20 09:59 - 2013-07-20 09:59 - 00001746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 8.0 S-Edition.lnk

2013-07-20 09:51 - 2013-07-20 09:51 - 00000000 ____D C:\Programme\Business Objects

2013-07-20 09:49 - 2013-07-20 10:12 - 00000000 ____D C:\Programme\StarMoney 8.0 S-Edition

2013-07-20 09:49 - 2013-07-20 09:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\StarFinanz

2013-07-20 09:46 - 2013-07-28 21:39 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-20 09:46 - 2013-07-28 21:22 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-14 19:38 - 2013-07-14 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-07-14 19:38 - 2013-07-14 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-14 19:38 - 2013-07-14 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-07-14 19:36 - 2013-07-14 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-07-14 19:19 - 2013-07-14 19:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$



==================== One Month Modified Files and Folders =======



2013-07-28 21:39 - 2013-07-20 09:46 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-28 21:36 - 2013-07-28 21:36 - 00000864 _____ C:\Dokumente und Einstellungen\Tina\Desktop\JRT.txt

2013-07-28 21:32 - 2013-07-28 21:32 - 00000000 ____D C:\WINDOWS\ERUNT

2013-07-28 21:22 - 2013-07-20 09:46 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-28 21:22 - 2008-05-29 20:05 - 01535574 _____ C:\WINDOWS\WindowsUpdate.log

2013-07-28 21:19 - 2008-05-29 20:32 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-07-28 21:19 - 2008-05-29 20:32 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-07-28 21:18 - 2008-05-29 20:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-07-28 21:15 - 2008-05-29 20:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Tina\ntuser.ini

2013-07-28 21:15 - 2008-05-29 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\Tina

2013-07-28 21:15 - 2008-05-29 20:10 - 00032508 _____ C:\WINDOWS\SchedLgU.Txt

2013-07-28 21:13 - 2013-07-28 21:12 - 00005851 _____ C:\AdwCleaner[S1].txt

2013-07-28 21:13 - 2008-05-29 20:30 - 00000000 ___RD C:\Programme

2013-07-28 21:09 - 2013-07-20 10:44 - 00006899 _____ C:\WINDOWS\setupapi.log

2013-07-28 21:04 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

2013-07-28 14:10 - 2013-07-28 21:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe

2013-07-21 09:30 - 2008-05-29 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-07-20 18:31 - 2013-07-20 18:31 - 00009740 _____ C:\ComboFix.txt

2013-07-20 18:31 - 2013-07-20 17:45 - 00000000 ____D C:\Qoobox

2013-07-20 18:28 - 2013-07-20 17:44 - 00000000 ____D C:\WINDOWS\erdnt

2013-07-20 18:27 - 2004-08-04 12:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-07-20 18:09 - 2013-07-20 18:09 - 00000000 _RSHD C:\cmdcons

2013-07-20 18:09 - 2008-05-29 21:28 - 00000327 __RSH C:\boot.ini

2013-07-20 17:42 - 2010-11-08 20:47 - 00000000 ____D E:\\Downloads

2013-07-20 17:40 - 2013-07-20 17:39 - 05092213 ____R (Swearware) C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.exe

2013-07-20 15:45 - 2013-07-20 15:45 - 00006655 _____ C:\Dokumente und Einstellungen\Tina\Desktop\gmer.log

2013-07-20 12:58 - 2008-06-04 00:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-07-20 11:59 - 2013-07-20 11:59 - 00377856 _____ C:\Dokumente und Einstellungen\Tina\Desktop\gmer_2.1.19163.exe

2013-07-20 11:55 - 2013-07-20 11:55 - 00041888 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Extras.Txt

2013-07-20 11:54 - 2013-07-20 11:54 - 00061498 _____ C:\Dokumente und Einstellungen\Tina\Desktop\OTL.Txt

2013-07-20 11:32 - 2008-05-29 20:29 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-07-20 11:31 - 2013-07-20 11:30 - 00000020 _____ C:\Dokumente und Einstellungen\Tina\defogger_reenable

2013-07-20 11:30 - 2008-05-29 23:37 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-07-20 11:25 - 2013-07-20 11:25 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Tina\Desktop\OTL.exe

2013-07-20 11:09 - 2012-01-24 12:26 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-07-20 10:58 - 2008-05-29 20:45 - 00000000 __SHD E:\\System Volume Information

2013-07-20 10:34 - 2008-05-29 20:03 - 00000000 ____D C:\WINDOWS\Registration

2013-07-20 10:29 - 2008-08-24 12:33 - 00000000 ___SD C:\Dokumente und Einstellungen\Tina\UserData

2013-07-20 10:22 - 2008-06-11 00:30 - 00000000 ____D C:\Programme\PDFCreator

2013-07-20 10:12 - 2013-07-20 09:49 - 00000000 ____D C:\Programme\StarMoney 8.0 S-Edition

2013-07-20 09:59 - 2013-07-20 09:59 - 00001746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 8.0 S-Edition.lnk

2013-07-20 09:55 - 2004-08-04 12:00 - 00007134 _____ C:\WINDOWS\system32\Drivers\etc\services

2013-07-20 09:51 - 2013-07-20 09:51 - 00000000 ____D C:\Programme\Business Objects

2013-07-20 09:51 - 2009-04-15 21:15 - 00000000 ____D C:\Programme\Google

2013-07-20 09:49 - 2013-07-20 09:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\StarFinanz

2013-07-20 09:48 - 2009-04-27 19:27 - 00000000 ____D C:\Programme\CCleaner

2013-07-20 09:46 - 2008-06-02 23:09 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-07-16 15:24 - 2008-05-29 20:10 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini

2013-07-16 15:24 - 2008-05-29 20:10 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService

2013-07-14 19:38 - 2013-07-14 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-07-14 19:38 - 2013-07-14 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$

2013-07-14 19:38 - 2013-07-14 19:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-07-14 19:36 - 2013-07-14 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-07-14 19:36 - 2008-05-29 20:30 - 01057192 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-07-14 19:28 - 2008-05-30 07:51 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-07-14 19:20 - 2010-11-07 13:56 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

2013-07-14 19:19 - 2013-07-14 19:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$



==================== Bamital & volsnap Check =================



C:\Windows\explorer.exe

[2004-08-04 12:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 



C:\Windows\System32\winlogon.exe

[2004-08-04 12:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 



C:\Windows\System32\svchost.exe

[2004-08-04 12:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 



C:\Windows\System32\services.exe

[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 



C:\Windows\System32\User32.dll

[2004-08-04 12:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 



C:\Windows\System32\userinit.exe

[2004-08-04 12:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 



C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 12:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 





==================== End Of Log ============================

--- --- ---

--- --- ---

Addition:FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013

Ran by Tina at 2013-07-28 21:59:13

Running from C:\Dokumente und Einstellungen\Tina\Desktop

Boot Mode: Normal

==========================================================





==================== Installed Programs =======================



ABBYY FineReader OCR Engine für ScanWizard

Adobe Flash Player 11 Plugin (Version: 11.4.402.278)

Adobe Flash Player 9 ActiveX (Version: 9)

Adobe Reader 8.1.5 - Deutsch (Version: 8.1.5)

AnyDVD

AutoUpdate (Version: 1.1)

Avira Free Antivirus (Version: 13.0.0.3882)

AVM FRITZ!Box Dokumentation

AVM FRITZ!Box Druckeranschluss

Brother BRAdmin Light 1.20.0001 (Version: 1.20.0001)

Brother MFL-Pro Suite (Version: 1.00.000)

Brother MFL-Pro Suite MFC-J825DW (Version: 1.0.10.0)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program

CCleaner (Version: 4.03)

Conexant HDA D110 MDC V.92 Modem

DivX Codec (Version: 6.8.4)

DivX Converter (Version: 6.6.1)

DivX Player (Version: 6.8.2)

DivX Web Player (Version: 1.4.0)

Google Chrome (Version: 28.0.1500.72)

Google Update Helper (Version: 1.3.21.153)

High Definition Audio Driver Package - KB835221 (Version: 20040219.000000)

HiJackThis (Version: 1.0.0)

HijackThis 2.0.2 (Version: 2.0.2)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2158563) (Version: 1)

Hotfix für Windows XP (KB2443685) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4410)

InterActual Player

IrfanView (remove only) (Version: 4.35)

Java Auto Updater (Version: 2.0.7.2)

Java(TM) 6 Update 39 (Version: 6.0.390)

Java(TM) 6 Update 7 (Version: 1.6.0.70)

KB408682

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)

Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 12.0 (x86 de) (Version: 12.0)

Mozilla Maintenance Service (Version: 12.0)

MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)

MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)

MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)

Nero BurnRights

Nero Suite

NVIDIA PhysX v8.04.25 (Version: 8.04.25)

Paint.NET v3.36 (Version: 3.36.0)

Panorama Viewer (Version: 7.30.000)

PDFCreator (Version: 0.9.5)

Picasa 3 (Version: 3.1)

QuickSet (Version: 8.1.10)

ScanWizard 5

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB911564)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB936782)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows Media Player 6.4 (KB925398)

Sicherheitsupdate für Windows Media Player 9 (KB936782)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)

Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)

Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2809289) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB938464) (Version: 1)

Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950759) (Version: 1)

Sicherheitsupdate für Windows XP (KB950760) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951066) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB951698) (Version: 1)

Sicherheitsupdate für Windows XP (KB951748) (Version: 1)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB953838) (Version: 1)

Sicherheitsupdate für Windows XP (KB953839) (Version: 1)

Sicherheitsupdate für Windows XP (KB954211) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB954600) (Version: 1)

Sicherheitsupdate für Windows XP (KB955069) (Version: 1)

Sicherheitsupdate für Windows XP (KB956390) (Version: 1)

Sicherheitsupdate für Windows XP (KB956391) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956803) (Version: 1)

Sicherheitsupdate für Windows XP (KB956841) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB957095) (Version: 1)

Sicherheitsupdate für Windows XP (KB957097) (Version: 1)

Sicherheitsupdate für Windows XP (KB958215) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB958687) (Version: 1)

Sicherheitsupdate für Windows XP (KB958690) (Version: 1)

Sicherheitsupdate für Windows XP (KB958869) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960225) (Version: 1)

Sicherheitsupdate für Windows XP (KB960714) (Version: 1)

Sicherheitsupdate für Windows XP (KB960715) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961373) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB963027) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB971961) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978037) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980195) (Version: 1)

Sicherheitsupdate für Windows XP (KB980232) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981349) (Version: 1)

Sicherheitsupdate für Windows XP (KB981852) (Version: 1)

Sicherheitsupdate für Windows XP (KB981957) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982214) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

SigmaTel Audio (Version: 5.10.5210.0)

Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)

StarMoney (Version: 3.0.0.124)

StarMoney 8.0 S-Edition (Version: 8.0)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Windows XP (KB2141007) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676-v2) (Version: 2)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB942763) (Version: 1)

Update für Windows XP (KB951072-v2) (Version: 2)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB955839) (Version: 1)

Update für Windows XP (KB967715) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

VC_MergeModuleToMSI (Version: 1.0.0)

VLC media player 0.9.9 (Version: 0.9.9)

WebFldrs XP (Version: 9.50.7523)

Wichtiges Update für Windows Media Player 11 (KB959772)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)

Windows Media Format 11 runtime

Windows XP Service Pack 3 (Version: 20080414.031514)

WinRAR

 



==================== Restore Points  =========================



22-05-2013 06:09:02 Software Distribution Service 3.0

11-06-2013 20:09:15 Software Distribution Service 3.0

24-06-2013 19:22:19 Systemprüfpunkt

13-07-2013 11:00:39 Systemprüfpunkt

14-07-2013 17:18:33 Software Distribution Service 3.0

20-07-2013 08:20:28 Installiert StarMoney



==================== Hosts content: ==========================



2004-08-04 12:00 - 2013-07-20 18:26 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost



==================== Scheduled Tasks (whitelisted) =============



Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe



==================== Faulty Device Manager Devices =============



Name: Intel(R) PRO/Wireless 2200BG Network Connection

Description: Intel(R) PRO/Wireless 2200BG Network Connection

Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}

Manufacturer: Intel(R) Corporation

Service: w29n51

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.





==================== Event log errors: =========================



Application errors:

==================

Error: (07/20/2013 05:42:56 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.



Error: (07/20/2013 00:38:23 PM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.



Error: (07/20/2013 00:38:23 PM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.



Error: (07/20/2013 11:38:05 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.



Error: (07/20/2013 10:02:17 AM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.



Error: (07/20/2013 10:02:17 AM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.



Error: (07/14/2013 07:22:35 PM) (Source: System.ServiceModel.Install 3.0.0.0) (User: )

Description: WMI classes are not installed.





System errors:

=============

Error: (07/28/2013 09:22:06 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053



Error: (07/28/2013 09:22:06 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update-Dienst (gupdate).



Error: (07/28/2013 09:21:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)

Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"

gestartet wurde, um den folgenden Server zu verwenden:

{4EB61BAC-A3B6-4760-9581-655041EF4D69}



Error: (07/28/2013 09:19:59 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst StarMoney 8.0 OnlineUpdate.



Error: (07/28/2013 09:06:33 PM) (Source: Service Control Manager) (User: )

Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst StarMoney 8.0 OnlineUpdate.



Error: (07/20/2013 06:04:47 PM) (Source: Service Control Manager) (User: )

Description: Dienst "StarMoney 8.0 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.



Error: (07/20/2013 05:45:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 

%%2



Error: (07/20/2013 05:45:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 

%%2



Error: (07/20/2013 05:45:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 

%%2



Error: (07/20/2013 05:45:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde mit folgendem Fehler beendet: 

%%2





Microsoft Office Sessions:

=========================

Error: (12/07/2008 11:37:57 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 17021 seconds with 780 seconds of active time.  This session ended with a crash.





==================== Memory info =========================== 



Percentage of memory in use: 33%

Total physical RAM: 1015.37 MB

Available physical RAM: 679.66 MB

Total Pagefile: 2442.66 MB

Available Pagefile: 2089.73 MB

Total Virtual: 2047.88 MB

Available Virtual: 1969.25 MB



==================== Drives ================================



Drive c: (Windows) (Fixed) (Total:29.29 GB) (Free:17.21 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive e: (Daten) (Fixed) (Total:45.15 GB) (Free:42.78 GB) NTFS

Drive f: (STICK) (Removable) (Total:3.79 GB) (Free:3.39 GB) FAT32



==================== MBR & Partition Table ==================



========================================================

Disk: 0 (Size: 75 GB) (Disk ID: BD296E65)

Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)

Partition 2: (Active) - (Size=29 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=45 GB) - (Type=OF Extended)



========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)

Partition 1: (Active) - (Size=4 GB) - (Type=0C)



==================== End Of Log ============================

--- --- ---

Was meinst du dazu?

M-K-D-B · 29.07.2013, 21:08

Servus,

Zitat:

Zitat von abcMartina

Was meinst du dazu?

Sieht schon viel besser aus.

Wir entfernen die letzten Reste und kontrollieren nochmal alles:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
HKLM\...\Policies\Explorer\Run: [8901] C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.cmd [x]
C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.cmd
FF Extension: Java Link Helper - C:\WINDOWS\system32\12001.041
C:\WINDOWS\system32\12001.041
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\12001.041
FF Extension: Java Link Helper - C:\WINDOWS\system32\12001.041
C:\WINDOWS\system32\12001.040
C:\WINDOWS\system32\12001.039
C:\WINDOWS\system32\12001.038
C:\WINDOWS\system32\12001.037
C:\WINDOWS\system32\12001.036
C:\WINDOWS\system32\12001.035
C:\WINDOWS\system32\12001.034
C:\WINDOWS\system32\12001.033
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

M-K-D-B · 03.08.2013, 11:01

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

M-K-D-B · 28.10.2013, 16:05

Servus,

lösche die vorhandene FRST.exe vom Desktop und lade das Tool neu auf den Desktop herunter und führe es von dort aus:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

abcMartina · 31.10.2013, 14:14

Vielen Dank für das Wiedereröffnen und die weitere Hilfe!

Habe jetzt alle Schritte gemacht, anbei die Logfiles:

FRST - Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-07-2013
Ran by Tina at 2013-10-30 15:27:04 Run:1
Running from C:\Dokumente und Einstellungen\Tina\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\8901 => Value not found.
"C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.cmd" => File/Directory not found.
C:\WINDOWS\system32\12001.041 => Moved successfully.
"C:\WINDOWS\system32\12001.041" => File/Directory not found.
HKCU\Software\Mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} => Value deleted successfully.
C:\WINDOWS\system32\12001.041 => not found.
"C:\WINDOWS\system32\12001.040" => File/Directory not found.
"C:\WINDOWS\system32\12001.039" => File/Directory not found.
"C:\WINDOWS\system32\12001.038" => File/Directory not found.
"C:\WINDOWS\system32\12001.037" => File/Directory not found.
"C:\WINDOWS\system32\12001.036" => File/Directory not found.
"C:\WINDOWS\system32\12001.035" => File/Directory not found.
"C:\WINDOWS\system32\12001.034" => File/Directory not found.
"C:\WINDOWS\system32\12001.033" => File/Directory not found.

==== End of Fixlog ====

Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Tina :: LAPTOPMAMA [Administrator]

31.10.2013 08:42:20
mbam-log-2013-10-31 (08-42-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208261
Laufzeit: 26 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|8901 (Trojan.Agent) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.cmd -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c56f1a8d35fd464ab8389a636d3f8cfa
# engine=15706
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-31 11:53:50
# local_time=2013-10-31 12:53:50 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 71 76 12486 98527 0 0
# scanned=47371
# found=0
# cleaned=0
# scan_time=7685

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 HijackThis 2.0.2    
 CCleaner     
 Java(TM) 6 Update 39  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 	11.4.402.278  
 Adobe Reader 8 Adobe Reader out of Date! 
 Mozilla Firefox 12.0 Firefox out of Date!  
 Google Chrome 28.0.1500.72  
 Google Chrome 30.0.1599.101  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Tina (administrator) on LAPTOPMAMA on 31-10-2013 14:00:11
Running from C:\Dokumente und Einstellungen\Tina\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Dell Inc) C:\Programme\Dell\QuickSet\quickset.exe
(SigmaTel, Inc.) C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Tina\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [1191936 2007-02-20] (Dell Inc)
HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe Reader 8.0\Reader\reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [ControlCenter4] - C:\Programme\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [2629632 2010-12-23] (Brother Industries, Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\avastui.exe [3567800 2013-10-31] (AVAST Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-26] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default
FF Homepage: https://www.stuempflhof-shop.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\searchplugins\suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\searchplugins\wikipedia-eng.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Move Media Player - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\Extensions\moveplayer@movenetworks.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: WOT - C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\zy7n7e4l.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] - C:\WINDOWS\system32\12001.041
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Docs) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Tina\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-30] (AVAST Software)
S4 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-07-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-07-20] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-11-20] (Google)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [140456 2011-09-06] ()
S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-05-29] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 StarMoney 8.0 OnlineUpdate; C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [99648 2008-09-20] (SlySoft, Inc.)
R1 APPDRV; C:\Windows\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-30] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-10-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-30] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-30] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-10-30] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-10-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-30] ()
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CyUsbNT; C:\Windows\System32\Drivers\CyUsbNT.sys [28800 2005-02-16] (Cypress Semiconductor)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24392 2008-07-21] (Elaborate Bytes AG)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2005-07-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-07-22] (Conexant Systems, Inc.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
S3 s116bus; C:\Windows\System32\DRIVERS\s116bus.sys [83336 2007-04-03] (MCCI Corporation)
S3 s116mdfl; C:\Windows\System32\DRIVERS\s116mdfl.sys [15112 2007-04-03] (MCCI Corporation)
S3 s116mdm; C:\Windows\System32\DRIVERS\s116mdm.sys [108680 2007-04-03] (MCCI Corporation)
S3 s116mgmt; C:\Windows\System32\DRIVERS\s116mgmt.sys [100488 2007-04-03] (MCCI Corporation)
S3 s116nd5; C:\Windows\System32\DRIVERS\s116nd5.sys [23176 2007-04-03] (MCCI Corporation)
S3 s116obex; C:\Windows\System32\DRIVERS\s116obex.sys [98696 2007-04-03] (MCCI Corporation)
S3 s116unic; C:\Windows\System32\DRIVERS\s116unic.sys [99080 2007-04-03] (MCCI Corporation)
S3 s125bus; C:\Windows\System32\DRIVERS\s125bus.sys [83336 2007-04-24] (MCCI Corporation)
S3 s125mdfl; C:\Windows\System32\DRIVERS\s125mdfl.sys [15112 2007-04-24] (MCCI Corporation)
S3 s125mdm; C:\Windows\System32\DRIVERS\s125mdm.sys [108680 2007-04-24] (MCCI Corporation)
S3 s125mgmt; C:\Windows\System32\DRIVERS\s125mgmt.sys [100488 2007-04-24] (MCCI Corporation)
S3 s125obex; C:\Windows\System32\DRIVERS\s125obex.sys [98696 2007-04-24] (MCCI Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-05-30] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3210496 2004-10-21] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\Tina\LOKALE~1\Temp\catchme.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 16:19 - 2013-10-30 16:20 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-30 16:19 - 2013-10-30 16:19 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-30 16:19 - 2013-10-30 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-30 16:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-30 16:14 - 2013-10-30 16:14 - 00891167 _____ C:\Dokumente und Einstellungen\Tina\Desktop\SecurityCheck.exe
2013-10-30 16:13 - 2013-10-30 16:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Tina\Desktop\esetsmartinstaller_enu.exe
2013-10-30 16:12 - 2013-10-30 16:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Tina\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-30 16:12 - 2013-10-30 16:13 - 01956614 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST64.exe
2013-10-30 15:33 - 2013-10-30 15:33 - 00001784 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Google Chrome.lnk
2013-10-30 15:26 - 2013-10-30 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\AVAST Software
2013-10-30 10:34 - 2013-10-30 10:34 - 00001704 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-10-30 10:34 - 2013-10-30 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2013-10-30 10:32 - 2013-10-30 10:32 - 00774392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00269216 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-10-30 10:32 - 2013-10-30 10:32 - 00178304 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-30 10:32 - 2013-10-30 10:32 - 00035656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-30 10:28 - 2013-10-30 10:28 - 00000000 ____D C:\Programme\AVAST Software
2013-10-30 10:15 - 2013-10-30 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-30 10:03 - 2013-10-30 10:07 - 85269544 _____ (AVAST Software) C:\Dokumente und Einstellungen\Tina\Desktop\avast_free_antivirus_setup_9.0.2006.159.exe

==================== One Month Modified Files and Folders =======

2013-10-31 13:59 - 2013-07-28 20:57 - 01089275 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST.exe
2013-10-31 13:55 - 2008-05-29 19:30 - 00000000 ___RD C:\Programme
2013-10-31 13:55 - 2008-05-29 19:05 - 01655683 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 13:43 - 2013-07-20 08:46 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 11:43 - 2008-05-29 19:10 - 00032034 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-31 09:43 - 2013-07-20 08:46 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-31 09:27 - 2008-05-29 19:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-31 09:27 - 2008-05-29 19:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-31 09:27 - 2008-05-29 19:10 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-31 09:25 - 2008-06-01 16:29 - 00000000 ____D C:\WINDOWS\pss
2013-10-31 09:25 - 2008-05-29 19:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Tina\ntuser.ini
2013-10-31 08:18 - 2008-05-29 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Tina
2013-10-30 16:20 - 2013-10-30 16:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-30 16:19 - 2013-10-30 16:19 - 00000763 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-30 16:19 - 2013-10-30 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-30 16:19 - 2008-05-29 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-30 16:14 - 2013-10-30 16:14 - 00891167 _____ C:\Dokumente und Einstellungen\Tina\Desktop\SecurityCheck.exe
2013-10-30 16:13 - 2013-10-30 16:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Tina\Desktop\esetsmartinstaller_enu.exe
2013-10-30 16:13 - 2013-10-30 16:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Tina\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-30 16:13 - 2013-10-30 16:12 - 01956614 _____ (Farbar) C:\Dokumente und Einstellungen\Tina\Desktop\FRST64.exe
2013-10-30 15:33 - 2013-10-30 15:33 - 00001784 _____ C:\Dokumente und Einstellungen\Tina\Desktop\Google Chrome.lnk
2013-10-30 15:33 - 2009-04-15 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-30 15:26 - 2013-10-30 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\AVAST Software
2013-10-30 10:34 - 2013-10-30 10:34 - 00001704 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-10-30 10:34 - 2013-10-30 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2013-10-30 10:32 - 2013-10-30 10:32 - 00774392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00269216 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-10-30 10:32 - 2013-10-30 10:32 - 00178304 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00070384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-30 10:32 - 2013-10-30 10:32 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-30 10:32 - 2013-10-30 10:32 - 00035656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-30 10:28 - 2013-10-30 10:28 - 00000000 ____D C:\Programme\AVAST Software
2013-10-30 10:16 - 2013-10-30 10:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-30 10:12 - 2013-07-20 09:44 - 00008548 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:12 - 2012-12-17 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-30 10:07 - 2013-10-30 10:03 - 85269544 _____ (AVAST Software) C:\Dokumente und Einstellungen\Tina\Desktop\avast_free_antivirus_setup_9.0.2006.159.exe
2013-10-30 08:14 - 2004-08-04 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-28 15:25 - 2012-01-24 11:26 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-28 15:24 - 2008-05-29 19:03 - 00000000 ____D C:\WINDOWS\Registration
2013-10-28 15:18 - 2008-05-29 19:30 - 01101994 _____ C:\WINDOWS\system32\PerfStringBackup.INI

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 11:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 11:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 11:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 11:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

M-K-D-B · 31.10.2013, 17:02

Servus,

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen.
Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software, die diesen zum Updaten verwendet.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Java Download (64 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck

Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:

Bitte besuche diese Seite von Adobe.
Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
Installiere die neuste Version auf deinem Computer.

Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 4

Klicke auf > Hilfe > Über Firefox
Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
Klicke nun auf > Add-ons > > Auf Updates überprüfen
Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:

Schritt 5
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 6
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

abcMartina · 03.11.2013, 22:10

Vielen lieben Dank für die Hilfe und die weiteren Tipps!!!

Ich bin gerade noch dabei alle Programme auf den aktuellen Stand zu bringen um dann die zusätzlichen Schutzmaßnahmen zu starten.

Eine Frage habe ich noch: Mit Registry-Cleaner, meinst du da so Programme wie "CC Cleaner"? Das habe ich in der Vergangenheit immer regelmäßig laufen lassen..

Zwei Plagegeister entdeckt: ShellChanger und Agent

Plagegeister aller Art und deren Bekämpfung: Zwei Plagegeister entdeckt: ShellChanger und Agent