Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2013, 22:38   #1
senii
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Hallo Leute

ich bin Senad , ich kann nicht so gut Deutsch , ich werde mein bestes geben bei der Rechtschreibung, hoffentlich werdet ihr mich verstehen :/

Ich hatte irgendetwas Blödes runtegeladen dann habe ich es wieder gelöscht aber jetzt kommen mir ständig Werbungen wie zumbeispiel (SIE HABEN EINEN SPYWARE AUF IHREN PC) und mehr solche Sachen , egal wo in welcher Internet-seite Google , GMX , und so weiter.
Und mein PC arbeitet auch langsam .

Ich habe echt keine Ahnung wie ich es weg machen kann

Ich würde mich sehr freuen , wenn mir einer dabei helfen könnte

Liebe Grüße , Senad


Geändert von senii (22.07.2013 um 22:58 Uhr)

Alt 22.07.2013, 23:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Hallo und

Zitat:
Ich hatte irgendetwas Blödes runtegeladen
Was bitte genau hast du dir denn von wo genau runtergeladen?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.07.2013, 22:46   #3
senii
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Danke für die Rückmeldung

Ja und ich habe nichts gescannt , ich weiss nicht wie ich damit anfangen soll :/

Greetz Senad
__________________

Geändert von senii (24.07.2013 um 23:07 Uhr)

Alt 25.07.2013, 04:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.08.2013, 17:33   #5
senii
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Sorry Cosinus wenn ich so spätt antworte , ich glaube so hattest du mehr Zeit für dein Freetime

Das ist die FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by S.m.b (administrator) on 04-08-2013 18:23:41
Running from D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) D:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgcsrvx.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
(Creative Technology Ltd) D:\WINDOWS\system32\CTHELPER.EXE
(Eugene Gavrilov) D:\Programme\kX Audio Driver\3550\kxmixer.exe
() D:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgui.exe
(Skype Technologies S.A.) D:\Programme\Skype\Phone\Skype.exe
(WebCake LLC) D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\WebCake\WebCakeDesktop.exe
(Adobe Systems Incorporated) D:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
() D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgwdsvc.exe
() D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Logitech Inc.) D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgemcx.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
[/PHP]


Und das hier ist Die Addition.txt  



 [PHP]Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by S.m.b at 2013-08-04 18:24:46
Running from D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.5.3.9130)
Adobe Community Help (Version: 3.2.1)
Adobe Community Help (Version: 3.2.1.650)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop Elements 9 (Version: 9.0)
Adobe Reader 9 (Version: 9.0.0)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ASIO4ALL (Version: 2.10)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2314.20337)
ATI Display Driver (Version: 8.252-060503a-038185C-ATI)
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3209)
AVG 2013 (Version: 2013.0.2904)
BrowserDefender
Bundled software uninstaller
Canon CanoScan Toolbox 4.1
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Inkjet Printer Driver Add-On Module
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.5.0.7)
Canon MOV Encoder (Version: 1.3.1.3)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.4.1.9)
Canon PhotoRecord (Version: 02.02.00013)
Canon PIXMA iP4000
Canon Utilities Digital Photo Professional 3.8 (Version: 3.8.0.0)
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities EOS Utility (Version: 2.8.1.0)
Canon Utilities Original Data Security Tools (Version: 1.8.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.7.0.0)
Canon Utilities WFT Utility (Version: 3.5.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4)
CD-LabelPrint
Creative-Audiokonsole (Version: 1.33)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.21.5)
Easy-WebPrint
Elements 9 Organizer (Version: 9.0)
Elements STI Installer (Version: 1.0)
ESET Online Scanner v3
FL Studio 10
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL Shared Libraries
Logitech Webcam Software (Version: 12.00.1280)
Logitech Webcam Software-Treiberpaket (Version: 12.0.1278)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 3.0.40624.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS
Nero Suite
neroxml (Version: 1.0.0)
reFX Nexus VSTi RTAS v2.2.0
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sing Along
Skype™ 6.1 (Version: 6.1.130)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.1.11 (Version: 1.1.11)
WebCake 3.00 (Version: 3.00)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

24-05-2013 20:02:59 Windows XP KB956803 wurde installiert.
24-05-2013 20:03:32 Windows XP KB956844 wurde installiert.
24-05-2013 20:04:06 Windows XP KB958644 wurde installiert.
24-05-2013 20:04:41 Windows XP KB959426 wurde installiert.
24-05-2013 20:05:18 Windows XP KB960225 wurde installiert.
24-05-2013 20:05:52 Windows XP KB960803 wurde installiert.
24-05-2013 20:06:26 Windows XP KB960859 wurde installiert.
24-05-2013 20:07:03 Windows XP KB961118 wurde installiert.
24-05-2013 20:07:50 Windows XP KB961501 wurde installiert.
24-05-2013 20:08:24 Windows XP KB961503 wurde installiert.
24-05-2013 20:09:01 Windows XP KB967715 wurde installiert.
24-05-2013 20:09:40 Windows XP KB968389 wurde installiert.
24-05-2013 20:10:20 Windows XP KB969059 wurde installiert.
24-05-2013 20:10:55 Windows XP KB970238 wurde installiert.
24-05-2013 20:11:32 Windows XP KB970430 wurde installiert.
24-05-2013 20:12:11 Windows XP KB971468 wurde installiert.
24-05-2013 20:12:46 Windows XP KB971657 wurde installiert.
24-05-2013 20:13:22 Windows XP KB971737 wurde installiert.
24-05-2013 20:14:00 Windows XP KB972270 wurde installiert.
24-05-2013 20:14:37 Windows XP KB973507 wurde installiert.
24-05-2013 20:15:14 Windows XP KB973687 wurde installiert.
24-05-2013 20:15:50 Windows XP KB973815 wurde installiert.
24-05-2013 20:16:29 Windows XP KB973869 wurde installiert.
24-05-2013 20:17:51 Windows XP KB974112 wurde installiert.
24-05-2013 20:18:36 Windows XP KB974318 wurde installiert.
24-05-2013 20:19:16 Windows XP KB974392 wurde installiert.
24-05-2013 20:19:54 Windows XP KB974571 wurde installiert.
24-05-2013 20:20:31 Windows XP KB975025 wurde installiert.
24-05-2013 20:21:09 Windows XP KB975467 wurde installiert.
24-05-2013 20:21:49 Windows XP KB975560 wurde installiert.
24-05-2013 20:22:30 Windows XP KB975561 wurde installiert.
24-05-2013 20:23:34 Windows XP KB975562 wurde installiert.
24-05-2013 20:24:15 Windows XP KB975713 wurde installiert.
24-05-2013 20:24:58 Windows XP KB977914 wurde installiert.
24-05-2013 20:25:39 Windows XP KB978037 wurde installiert.
24-05-2013 20:26:18 Windows XP KB978338 wurde installiert.
24-05-2013 20:27:03 Windows XP KB978542 wurde installiert.
24-05-2013 20:27:42 Windows XP KB978601 wurde installiert.
24-05-2013 20:28:26 Windows XP KB978706 wurde installiert.
24-05-2013 20:29:03 Windows XP KB979309 wurde installiert.
24-05-2013 20:29:48 Windows XP KB979482 wurde installiert.
24-05-2013 20:30:30 Windows XP KB979559 wurde installiert.
24-05-2013 20:31:32 Windows XP KB979683 wurde installiert.
24-05-2013 20:32:16 Windows XP KB980218 wurde installiert.
24-05-2013 20:32:56 Windows XP KB980232 wurde installiert.
24-05-2013 20:34:32 Windows XP KB982381 wurde installiert.
26-05-2013 16:08:11 Systemprüfpunkt
28-05-2013 08:28:43 Systemprüfpunkt
29-05-2013 12:02:19 Systemprüfpunkt
07-06-2013 11:51:29 Systemprüfpunkt
11-06-2013 21:47:49 Systemprüfpunkt
17-06-2013 10:02:47 Systemprüfpunkt
18-06-2013 13:08:35 Systemprüfpunkt
19-06-2013 16:27:53 Systemprüfpunkt
20-06-2013 17:14:31 Systemprüfpunkt
21-06-2013 18:20:10 Systemprüfpunkt
22-06-2013 20:17:49 Systemprüfpunkt
24-06-2013 20:34:01 Systemprüfpunkt
27-06-2013 09:16:11 Systemprüfpunkt
28-06-2013 12:36:51 Systemprüfpunkt
01-07-2013 09:55:50 Systemprüfpunkt
02-07-2013 11:39:54 Systemprüfpunkt
03-07-2013 16:10:57 Systemprüfpunkt
05-07-2013 08:45:37 Systemprüfpunkt
06-07-2013 17:34:59 Systemprüfpunkt
08-07-2013 18:58:07 Systemprüfpunkt
09-07-2013 20:29:47 Systemprüfpunkt
12-07-2013 10:10:43 Systemprüfpunkt
14-07-2013 19:52:42 Systemprüfpunkt
15-07-2013 19:56:25 Systemprüfpunkt
18-07-2013 20:59:42 Systemprüfpunkt
20-07-2013 10:08:46 Systemprüfpunkt
22-07-2013 16:52:32 Systemprüfpunkt
25-07-2013 09:00:21 Systemprüfpunkt
04-08-2013 15:24:09 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 15:00 - 2013-05-18 15:55 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\BrowserDefendert.job => D:\WINDOWS\system32\sc.exe
Task: D:\WINDOWS\Tasks\GoforFilesUpdate.job => D:\Programme\GoforFiles\GFFUpdater.exe
Task: D:\WINDOWS\Tasks\Sing Along Update.job => D:\Programme\SingAlong\SingalngUpdater.exe
Task: D:\WINDOWS\Tasks\WGASetup.job => D:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Faulty Device Manager Devices =============

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/22/2013 10:32:21 PM) (Source: WebCakeUpdaterService) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen

Error: (07/21/2013 04:23:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/21/2013 04:20:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/19/2013 11:13:13 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/28/2013 03:40:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/22/2013 08:19:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (06/22/2013 07:48:23 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (1368) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x0000055C

Error: (06/22/2013 07:05:00 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:34 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:33 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (07/22/2013 10:32:21 PM) (Source: WebCakeUpdaterService)(User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen

Error: (07/21/2013 04:23:36 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (07/21/2013 04:20:16 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (07/19/2013 11:13:13 PM) (Source: Application Hang)(User: )
Description: FL.exe0.0.0.0hungapp0.0.0.000000000

Error: (06/28/2013 03:40:40 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/22/2013 08:19:43 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (06/22/2013 07:48:23 PM) (Source: ESENT)(User: )
Description: wuaueng.dll1368SUS20ClientDataStore: 080x025503200x000000000x0000055C

Error: (06/22/2013 07:05:00 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:34 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:33 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 1535.47 MB
Available physical RAM: 664.17 MB
Total Pagefile: 2924.58 MB
Available Pagefile: 1996.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.97 MB

==================== Drives ================================

Drive d: () (Fixed) (Total:74.52 GB) (Free:28.23 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 0AC30AC3)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== End Of Log ============================
         
--- --- ---



Hoffentlich ist das gut so .


Alt 04.08.2013, 17:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Das erste Log ist leider unvollständig. Poste bitte jedes Log in seine eigenen CODE-Tags, d.h. keine zwei oder mehr Logs in einen CODE-Kasten.
__________________
--> ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?

Alt 04.08.2013, 20:26   #7
senii
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



FRST-Log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by S.m.b (administrator) on 04-08-2013 21:20:30
Running from D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) D:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgcsrvx.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
(Creative Technology Ltd) D:\WINDOWS\system32\CTHELPER.EXE
(Eugene Gavrilov) D:\Programme\kX Audio Driver\3550\kxmixer.exe
() D:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgui.exe
(WebCake LLC) D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\WebCake\WebCakeDesktop.exe
(Adobe Systems Incorporated) D:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
() D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgwdsvc.exe
() D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
() D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Logitech Inc.) D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgemcx.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe Reader Speed Launcher] - D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [CTHelper] - D:\Windows\system32\CTHELPER.EXE [19456 2010-03-18] (Creative Technology Ltd)
HKLM\...\Run: [kX Mixer] - D:\Programme\kX Audio Driver\3550\kxmixer.exe [546312 2009-09-18] (Eugene Gavrilov)
HKLM\...\Run: [LogitechQuickCamRibbon] - D:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM\...\Run: [ATICCC] - D:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - D:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - D:\Programme\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NeroFilterCheck] - D:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Easy-PrintToolBox] - D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SetDefaultMIDI] - D:\Windows\system32\MIDIDef.exe [28672 2010-03-18] (Creative Technology Ltd)
HKCU\...\Run: [Skype] - D:\Programme\Skype\Phone\Skype.exe [18707048 2013-01-24] (Skype Technologies S.A.)
HKCU\...\Run: [WebCake Desktop] - D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\WebCake\WebCakeDesktop.exe [47896 2013-06-21] (WebCake LLC)
HKU\Administrator\...\RunOnce: [TSClientMSIUninstaller] - D:\Windows\Installer\TSClientMsiTrans\tscuinst.vbs [ 2007-10-30] ()
HKU\Default User\...\RunOnce: [TSClientMSIUninstaller] - D:\Windows\Installer\TSClientMsiTrans\tscuinst.vbs [ 2007-10-30] ()
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * D:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=281B0000CB621ABF&affID=119293&tsp=4951
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=281B0000CB621ABF&affID=119293&tsp=4951
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=281B0000CB621ABF&affID=119293&tsp=4951
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - D:\Programme\WebCake\WebCakeIEClient.dll No File
BHO: Sing Along - {6492E171-2427-4932-B414-33574A089F5E} - D:\Programme\SingAlong\singalng.dll (Xenophesoft)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - D:\Programme\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - D:\Programme\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default
FF user.js: detected! => D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\user.js
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/MycameraPlugin - D:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\searchplugins\babylon.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\searchplugins\delta.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - D:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] D:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: No Name - D:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF HKCU\...\Firefox\Extensions: [singalong@xenophesoft.com] D:\Programme\SingAlong\FF\
FF Extension: No Name - D:\Programme\SingAlong\FF\

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor9.0; D:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated)
S2 ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
R2 AVGIDSAgent; D:\Programme\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-16] (AVG Technologies CZ, s.r.o.)
R2 avgwd; D:\Programme\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
R2 BrowserDefendert; D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2847696 2013-07-26] ()
S3 Creative Audio Engine Licensing Service; D:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-10-26] (Creative Labs)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd)
R2 LVPrcSrv; D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-04-30] (Logitech Inc.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [161384 2013-01-24] (Skype Technologies)
S2 WebCake Desktop Updater; D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\WebCake\WebCakeDesktop.exe [47896 2013-06-21] (WebCake LLC)
S3 WMConnectCDS; D:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S2 Nero BackItUp Scheduler 4.0; D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; D:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-10-26] (Meetinghouse Data Communications)
R3 ati2mtag; D:\Windows\System32\DRIVERS\ati2mtag.sys [1540608 2006-05-03] (ATI Technologies Inc.)
R1 AVGIDSDriver; D:\Windows\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; D:\Windows\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 AVGIDSShim; D:\Windows\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; D:\Windows\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; D:\Windows\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; D:\Windows\System32\DRIVERS\avgmfx86.sys [94048 2012-11-16] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; D:\Windows\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; D:\Windows\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
R3 AVMWAN; D:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 COMMONFX; D:\Windows\System32\drivers\COMMONFX.SYS [99416 2010-03-18] (Creative Technology Ltd)
S3 COMMONFX.SYS; D:\Windows\System32\drivers\COMMONFX.SYS [99416 2010-03-18] (Creative Technology Ltd)
S3 CTAUDFX; D:\Windows\System32\drivers\CTAUDFX.SYS [555096 2010-03-18] (Creative Technology Ltd)
S3 CTAUDFX.SYS; D:\Windows\System32\drivers\CTAUDFX.SYS [555096 2010-03-18] (Creative Technology Ltd)
S3 ctdvda2k; D:\Windows\System32\drivers\ctdvda2k.sys [347144 2010-03-18] (Creative Technology Ltd)
S3 CTERFXFX; D:\Windows\System32\drivers\CTERFXFX.SYS [100952 2010-03-18] (Creative Technology Ltd)
S3 CTERFXFX.SYS; D:\Windows\System32\drivers\CTERFXFX.SYS [100952 2010-03-18] (Creative Technology Ltd)
S3 CTSBLFX; D:\Windows\System32\drivers\CTSBLFX.SYS [566360 2010-03-18] (Creative Technology Ltd)
S3 CTSBLFX.SYS; D:\Windows\System32\drivers\CTSBLFX.SYS [566360 2010-03-18] (Creative Technology Ltd)
S3 FilterService; D:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-05-01] (Logitech Inc.)
R3 fpcibase; D:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 ha10kx2k; D:\Windows\System32\drivers\ha10kx2k.sys [798808 2010-03-18] (Creative Technology Ltd)
S3 hap16v2k; D:\Windows\System32\drivers\hap16v2k.sys [162904 2010-03-18] (Creative Technology Ltd)
S3 hap17v2k; D:\Windows\System32\drivers\hap17v2k.sys [189528 2010-03-18] (Creative Technology Ltd)
R3 kxwdmdrv; D:\Windows\System32\drivers\kx.sys [607496 2009-09-18] (Eugene Gavrilov)
R3 LVPr2Mon; D:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2009-04-30] ()
S3 NABTSFEC; D:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 rtl8139; D:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SLIP; D:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; D:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; D:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\D:\DOKUME~1\SM26D2~1.B\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

========================== Drivers MD5 =======================

D:\Windows\System32\DRIVERS\ACPI.sys AC407F1A62C3A300B4F2B5A9F1D55B2C
D:\Windows\System32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75
D:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
D:\Windows\System32\DRIVERS\AegisP.sys 30BB1BDE595CA65FD5549462080D94E5
D:\Windows\System32\drivers\afd.sys 7E775010EF291DA96AD17CA4B17137D7
D:\Windows\System32\DRIVERS\amdk7.sys 3A0DAFAC778236559C14C7203FB550EB
D:\Windows\System32\DRIVERS\arp1394.sys B5B8A80875C1DEDEDA8B02765642C32F
D:\Windows\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC
D:\Windows\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674
D:\Windows\System32\DRIVERS\ati2mtag.sys 492BD2A5F65F218D4EDE5764A3BB67E9
D:\Windows\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159
D:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
D:\Windows\System32\DRIVERS\avgidsdriverx.sys 7BB2C605094DBCA536D127B434214862
D:\Windows\System32\DRIVERS\avgidshx.sys 8F50F98686C9A397A19FCBAE284DB1C5
D:\Windows\System32\DRIVERS\avgidsshimx.sys A8DE230CC8536790CA07D37FBCD87A74
D:\Windows\System32\DRIVERS\avgldx86.sys D53D35031365A0ECCB1DC1BC1B15B18E
D:\Windows\System32\DRIVERS\avglogx.sys 95889A9D23F3133250FA8AD13C982D58
D:\Windows\System32\DRIVERS\avgmfx86.sys AF7AA9BA434CD28833A66E90993E8DFD
D:\Windows\System32\DRIVERS\avgrkx86.sys F3D57358DE0B8B3491013C615754A7C7
D:\Windows\System32\DRIVERS\avgtdix.sys BA73B38E9033FC6018DB736B635706AE
D:\Windows\System32\DRIVERS\avmwan.sys C997AF59C54D69232FB7BBEA4DAD86E2
D:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
D:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
D:\Windows\System32\DRIVERS\CCDECODE.sys 0BE5AEF125BE881C4F854C554F2B025C
D:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
D:\Windows\System32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32
D:\Windows\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE
D:\Windows\System32\drivers\COMMONFX.SYS EF44C32B1AEF62380426B260BF2C66F1
D:\Windows\System32\drivers\COMMONFX.SYS EF44C32B1AEF62380426B260BF2C66F1
D:\Windows\System32\drivers\ctac32k.sys 357C534B38019B597F51C8BF7186C118
D:\Windows\System32\drivers\ctaud2k.sys 691F8259A1F9C983356D8DB2CDE8043C
D:\Windows\System32\drivers\CTAUDFX.SYS 7FC78AA6521EF3D9F16E51EFAB0BF13B
D:\Windows\System32\drivers\CTAUDFX.SYS 7FC78AA6521EF3D9F16E51EFAB0BF13B
D:\Windows\System32\drivers\ctdvda2k.sys 8545D70B0335A05498F34E7E3F8CA9A2
D:\Windows\System32\drivers\CTERFXFX.SYS 16F448354067914E7DEAEA709011BD60
D:\Windows\System32\drivers\CTERFXFX.SYS 16F448354067914E7DEAEA709011BD60
D:\Windows\System32\drivers\ctprxy2k.sys 4D71541283AEA28FB839007BE90B5FC7
D:\Windows\System32\drivers\CTSBLFX.SYS 64C83684661BE137023F5186A612CF34
D:\Windows\System32\drivers\CTSBLFX.SYS 64C83684661BE137023F5186A612CF34
D:\Windows\System32\drivers\ctsfm2k.sys 632194572EBDE8D461728CF382A7E964
D:\Windows\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25
D:\Windows\System32\drivers\dmboot.sys 0DCFC8395A99FECBB1EF771CEC7FE4EA
D:\Windows\System32\drivers\dmio.sys 53720AB12B48719D00E327DA470A619A
D:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
D:\Windows\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45
D:\Windows\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8
D:\Windows\System32\drivers\emupia2k.sys BACD9CC06D7A787E529E7EBF56B671AA
D:\Windows\System32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E
D:\Windows\System32\DRIVERS\fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81
D:\Windows\System32\DRIVERS\lvuvcflt.sys A75DDC492D2D1D6558AD8003A4ADB73A
D:\Windows\System32\Drivers\Fips.sys B0678A548587C5F1967B0D70BACAD6C1
D:\Windows\System32\DRIVERS\flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0
D:\Windows\System32\drivers\fltmgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0
D:\Windows\System32\DRIVERS\fpcibase.sys 45B5129AEAE91EA096A9BBEBFF99E098
D:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
D:\Windows\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778
D:\Windows\System32\DRIVERS\gameenum.sys 065639773D8B03F33577F6CDAEA21063
D:\Windows\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2
D:\Windows\System32\drivers\ha10kx2k.sys 70606233F3ED0E53CB3EA17F846D6A4F
D:\Windows\System32\drivers\hap16v2k.sys A0C69AD2A61E576B0207ACDD9626E167
D:\Windows\System32\drivers\hap17v2k.sys 2EE89452C574D259ADA4FC9FC1C07243
D:\Windows\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1
D:\Windows\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38
D:\Windows\System32\DRIVERS\i8042prt.sys E283B97CFBEB86C1D86BAED5F7846A92
D:\Windows\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E
D:\Windows\System32\drivers\ip6fw.sys 3BB22519A194418D5FEC05D800A19AD0
D:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
D:\Windows\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5
D:\Windows\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB
D:\Windows\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91
D:\Windows\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89
D:\Windows\System32\DRIVERS\isapnp.sys 6DFB88F64135C525433E87648BDA30DE
D:\Windows\System32\DRIVERS\kbdclass.sys 1704D8C4C8807B889E43C649B478A452
D:\Windows\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378
D:\Windows\System32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1
D:\Windows\System32\drivers\kx.sys A3C21129C5F0C56ED102B5876DB1A180
D:\Windows\System32\DRIVERS\LVPr2Mon.sys C57C48FB9AE3EFB9848AF594E3123A63
D:\Windows\System32\DRIVERS\lvrs.sys 87ECCE893D8AEC5A9337B917742D339C
D:\Windows\System32\DRIVERS\lvuvc.sys 291F69B3DDA0F033D2490C5BA5179F7C
D:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
D:\Windows\System32\Drivers\Modem.sys 6FB74EBD4EC57A6F1781DE3852CC3362
D:\Windows\System32\DRIVERS\mouclass.sys B24CE8005DEAB254C0251E15CB71D802
D:\Windows\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A
D:\Windows\System32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD
D:\Windows\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD
D:\Windows\System32\DRIVERS\mrxsmb.sys F3AEFB11ABC521122B67095044169E98
D:\Windows\System32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027
D:\Windows\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1
D:\Windows\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E
D:\Windows\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D
D:\Windows\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136
D:\Windows\System32\drivers\MSTEE.sys E53736A9E30C45FA9E7B5EAC55056D1D
D:\Windows\System32\Drivers\Mup.sys 2F625D11385B1A94360BFC70AAEFDEE1
D:\Windows\System32\DRIVERS\NABTSFEC.sys 5B50F1B2A2ED47D560577B221DA734DB
D:\Windows\System32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D
D:\Windows\System32\DRIVERS\NdisIP.sys 7FF1F1FD8609C149AA432F95A8163D97
D:\Windows\System32\DRIVERS\ndistapi.sys 1AB3D00C991AB086E69DB84B6C0ED78F
D:\Windows\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849
D:\Windows\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB
D:\Windows\System32\Drivers\NDProxy.sys 6215023940CFD3702B46ABC304E1D45A
D:\Windows\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0
D:\Windows\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D
D:\Windows\System32\DRIVERS\nic1394.sys E9E47CFB2D461FA0FC75B7A74C6383EA
D:\Windows\System32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A
D:\Windows\System32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA
D:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
D:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
D:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
D:\Windows\System32\DRIVERS\ohci1394.sys CA33832DF41AFB202EE7AEB05145922F
D:\Windows\System32\drivers\ctoss2k.sys AE896073E1BBF98FEFC2EC52F62C0FBA
D:\Windows\System32\DRIVERS\parport.sys F84785660305B9B903FB3BCA8BA29837
D:\Windows\System32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6
D:\Windows\System32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F
D:\Windows\System32\DRIVERS\pci.sys 387E8DEDC343AA2D1EFBC30580273ACD
D:\Windows\System32\Drivers\Pcmcia.sys A2A966B77D61847D61A3051DF87C8C97
D:\Windows\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99
D:\Windows\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424
D:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
D:\Windows\System32\Drivers\PxHelp20.sys E42E3433DBB4CFFE8FDD91EAB29AEA8E
D:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
D:\Windows\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6
D:\Windows\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE
D:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
D:\Windows\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A
D:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
D:\Windows\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1
D:\Windows\System32\Drivers\RDPWD.sys 6728E45B66F93C08F11DE2E316FC70DD
D:\Windows\System32\DRIVERS\redbook.sys ED761D453856F795A7FE056E42C36365
D:\Windows\System32\DRIVERS\rspndr.sys A3B23FB3F295694091F51865F98588B2
D:\Windows\System32\DRIVERS\RTL8139.SYS D507C1400284176573224903819FFDA3
D:\Windows\System32\DRIVERS\secdrv.sys ==> MD5 is legit
D:\Windows\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE
D:\Windows\System32\DRIVERS\serial.sys CF24EB4F0412C82BCD1F4F35A025E31D
D:\Windows\System32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562
D:\Windows\System32\DRIVERS\SLIP.sys 866D538EBE33709A5C9F5C62B73B7D14
D:\Windows\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F
D:\Windows\System32\DRIVERS\sr.sys 50FA898F8C032796D3B1B9951BB5A90F
D:\Windows\System32\DRIVERS\srv.sys 89220B427890AA1DFFD1A02648AE51C3
D:\Windows\System32\DRIVERS\StreamIP.sys 77813007BA6265C4B6098187E6ED79D2
D:\Windows\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F
D:\Windows\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01
D:\Windows\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290
D:\Windows\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D
D:\Windows\System32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397
D:\Windows\System32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61
D:\Windows\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E
D:\Windows\System32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9
D:\Windows\System32\DRIVERS\ultra.sys 1B698A51CD528D8DA4FFAED66DFC51B9
D:\Windows\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31
D:\Windows\System32\drivers\usbaudio.sys E919708DB44ED8543A7C017953148330
D:\Windows\System32\DRIVERS\usbccgp.sys 173F317CE0DB8E21322E71B7E60A27E8
D:\Windows\System32\DRIVERS\usbehci.sys 65DCF09D0E37D4C6B11B5B0B76D470A7
D:\Windows\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C
D:\Windows\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00
D:\Windows\System32\DRIVERS\usbscan.sys A0B8CF9DEB1184FBDD20784A58FA75D4
D:\Windows\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9
D:\Windows\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6
D:\Windows\System32\Drivers\usbvideo.sys 63BBFCA7F390F4C49ED4B96BFB1633E0
D:\Windows\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1
D:\Windows\System32\DRIVERS\viaagp.sys 754292CE5848B3738281B4F3607EAEF4
D:\Windows\System32\DRIVERS\viaide.sys 3B3EFCDA263B8AC14FDF9CBDD0791B2E
D:\Windows\System32\Drivers\VolSnap.sys A5A712F4E880874A477AF790B5186E1D
D:\Windows\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6
D:\Windows\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F
D:\Windows\System32\drivers\ws2ifsl.sys 6ABE6E225ADB5A751622A9CC3BC19CE8
D:\Windows\System32\DRIVERS\WSTCODEC.SYS C98B39829C2BBD34E454150633C62C78

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 18:37 - 2013-08-04 18:38 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Desktop\VIrus problem
2013-08-04 18:23 - 2013-08-04 18:23 - 00000000 ____D D:\FRST
2013-08-04 17:58 - 2013-08-04 21:21 - 00000296 _____ D:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-04 16:40 - 2013-08-04 16:40 - 00000000 ____D D:\Programme\Web Cake
2013-08-04 00:24 - 2013-08-04 00:45 - 00000000 ____D D:\Beatt senixxx
2013-07-22 22:32 - 2013-07-22 22:32 - 00000000 ____D D:\Programme\Delta
2013-07-22 22:31 - 2013-08-04 18:02 - 00000352 _____ D:\WINDOWS\Tasks\Sing Along Update.job
2013-07-22 22:31 - 2013-08-04 18:02 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\WebCake
2013-07-22 22:31 - 2013-07-22 22:31 - 00000000 ____D D:\Programme\SingAlong
2013-07-22 22:31 - 2013-07-22 22:31 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\BabSolution
2013-07-22 22:30 - 2013-08-04 18:00 - 00000274 _____ D:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-07-22 22:30 - 2013-07-22 22:32 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\GoforFiles
2013-07-22 22:30 - 2013-07-22 22:30 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Babylon
2013-07-22 18:05 - 2013-08-04 01:35 - 00084136 _____ D:\houseeee.flp
2013-07-17 22:30 - 2013-07-17 22:30 - 00000000 ____D D:\yeah ssss
2013-07-16 11:59 - 2013-07-16 12:00 - 00000000 ____D D:\beat
2013-07-14 21:29 - 2013-07-14 23:18 - 00113363 _____ D:\killer.flp

==================== One Month Modified Files and Folders =======

2013-08-04 21:06 - 2013-05-14 12:40 - 00000069 _____ D:\WINDOWS\NeroDigital.ini
2013-08-04 21:06 - 2011-10-25 22:50 - 00032438 _____ D:\WINDOWS\SchedLgU.Txt
2013-08-04 20:32 - 2012-10-13 00:49 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-04 19:47 - 2013-05-10 18:21 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Skype
2013-08-04 18:38 - 2013-08-04 18:37 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Desktop\VIrus problem
2013-08-04 18:23 - 2013-08-04 18:23 - 00000000 ____D D:\FRST
2013-08-04 18:02 - 2013-07-22 22:31 - 00000352 _____ D:\WINDOWS\Tasks\Sing Along Update.job
2013-08-04 18:02 - 2013-07-22 22:31 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\WebCake
2013-08-04 18:02 - 2013-06-22 20:18 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-04 18:02 - 2011-10-25 22:29 - 01656642 _____ D:\WINDOWS\WindowsUpdate.log
2013-08-04 18:01 - 2011-10-28 00:23 - 00000260 _____ D:\WINDOWS\Tasks\WGASetup.job
2013-08-04 18:01 - 2011-10-25 23:23 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-08-04 18:01 - 2011-10-25 23:23 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-08-04 18:00 - 2013-07-22 22:30 - 00000274 _____ D:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-04 18:00 - 2011-10-27 21:59 - 00000000 _____ D:\WINDOWS\system32\Drivers\lvuvc.hs
2013-08-04 18:00 - 2011-10-27 21:53 - 00000000 _____ D:\WINDOWS\system32\Drivers\logiflt.iad
2013-08-04 18:00 - 2011-10-25 22:50 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-08-04 17:58 - 2011-10-25 22:51 - 00000190 ___SH D:\Dokumente und Einstellungen\S.m.b\ntuser.ini
2013-08-04 16:40 - 2013-08-04 16:40 - 00000000 ____D D:\Programme\Web Cake
2013-08-04 16:40 - 2011-10-25 22:50 - 00000000 ___RD D:\Programme
2013-08-04 01:37 - 2012-12-30 03:52 - 00068544 _____ D:\yeahh senixx.flp
2013-08-04 01:35 - 2013-07-22 18:05 - 00084136 _____ D:\houseeee.flp
2013-08-04 00:45 - 2013-08-04 00:24 - 00000000 ____D D:\Beatt senixxx
2013-08-03 23:21 - 2011-10-25 22:51 - 00000000 ___RD D:\Dokumente und Einstellungen\S.m.b\Startmenü\Programme
2013-08-03 23:19 - 2001-08-18 15:00 - 00002206 _____ D:\WINDOWS\system32\wpa.dbl
2013-07-25 18:13 - 2011-10-25 22:51 - 00000000 ___RD D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Eigene Musik
2013-07-25 14:54 - 2011-11-06 17:39 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Canon
2013-07-25 14:54 - 2011-10-25 22:51 - 00000000 ___RD D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Eigene Bilder
2013-07-23 11:31 - 2011-11-05 11:36 - 00262144 _____ D:\WINDOWS\system32\config\ACEEvent.evt
2013-07-22 22:40 - 2011-10-25 22:50 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-22 22:32 - 2013-07-22 22:32 - 00000000 ____D D:\Programme\Delta
2013-07-22 22:32 - 2013-07-22 22:30 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\GoforFiles
2013-07-22 22:31 - 2013-07-22 22:31 - 00000000 ____D D:\Programme\SingAlong
2013-07-22 22:31 - 2013-07-22 22:31 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\BabSolution
2013-07-22 22:30 - 2013-07-22 22:30 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Babylon
2013-07-22 16:37 - 2013-04-10 22:20 - 00803052 _____ D:\south side.flp
2013-07-20 00:35 - 2012-12-30 02:42 - 00000000 ____D D:\HOrror beat
2013-07-17 22:30 - 2013-07-17 22:30 - 00000000 ____D D:\yeah ssss
2013-07-16 19:42 - 2013-05-09 18:05 - 00063510 _____ D:\llllll.flp
2013-07-16 17:13 - 2011-10-27 21:47 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Desktop\So Zeug halt ne
2013-07-16 12:00 - 2013-07-16 11:59 - 00000000 ____D D:\beat
2013-07-14 23:18 - 2013-07-14 21:29 - 00113363 _____ D:\killer.flp
2013-07-14 21:25 - 2013-03-21 01:13 - 00063093 _____ D:\RnB senixxx.flp
2013-07-14 21:24 - 2013-03-10 00:30 - 00072855 _____ D:\Melody fertig 2.flp
2013-07-14 21:24 - 2013-02-27 00:53 - 00083264 _____ D:\Rnb.flp
2013-07-14 21:24 - 2013-01-13 21:37 - 00081797 _____ D:\Melody fertig.flp
2013-07-14 21:23 - 2013-04-22 23:01 - 00000000 ____D D:\Chill beatt
2013-07-14 21:23 - 2013-01-21 00:40 - 00000000 ____D D:\rap beat
2013-07-06 00:22 - 2013-07-02 00:35 - 00000000 ____D D:\Dennis beat
2013-07-05 10:55 - 2013-02-28 19:03 - 00018073 _____ D:\WINDOWS\CSTBox.INI

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2005-07-02 03:15] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2005-04-12 22:35] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---




Addition-Log:
Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by S.m.b at 2013-08-04 21:21:46
Running from D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.5.3.9130)
Adobe Community Help (Version: 3.2.1)
Adobe Community Help (Version: 3.2.1.650)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop Elements 9 (Version: 9.0)
Adobe Reader 9 (Version: 9.0.0)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ASIO4ALL (Version: 2.10)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2314.20337)
ATI Display Driver (Version: 8.252-060503a-038185C-ATI)
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3209)
AVG 2013 (Version: 2013.0.2904)
BrowserDefender
Bundled software uninstaller
Canon CanoScan Toolbox 4.1
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Inkjet Printer Driver Add-On Module
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.5.0.7)
Canon MOV Encoder (Version: 1.3.1.3)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.4.1.9)
Canon PhotoRecord (Version: 02.02.00013)
Canon PIXMA iP4000
Canon Utilities Digital Photo Professional 3.8 (Version: 3.8.0.0)
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities EOS Utility (Version: 2.8.1.0)
Canon Utilities Original Data Security Tools (Version: 1.8.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.7.0.0)
Canon Utilities WFT Utility (Version: 3.5.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4)
CD-LabelPrint
Creative-Audiokonsole (Version: 1.33)
Delta Chrome Toolbar
Delta toolbar (Version: 1.8.21.5)
Easy-WebPrint
Elements 9 Organizer (Version: 9.0)
Elements STI Installer (Version: 1.0)
ESET Online Scanner v3
FL Studio 10
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL Shared Libraries
Logitech Webcam Software (Version: 12.00.1280)
Logitech Webcam Software-Treiberpaket (Version: 12.0.1278)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 3.0.40624.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS
Nero Suite
neroxml (Version: 1.0.0)
reFX Nexus VSTi RTAS v2.2.0
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sing Along
Skype™ 6.1 (Version: 6.1.130)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.1.11 (Version: 1.1.11)
WebCake 3.00 (Version: 3.00)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)


==================== Restore Points =========================

24-05-2013 20:02:59 Windows XP KB956803 wurde installiert.
24-05-2013 20:03:32 Windows XP KB956844 wurde installiert.
24-05-2013 20:04:06 Windows XP KB958644 wurde installiert.
24-05-2013 20:04:41 Windows XP KB959426 wurde installiert.
24-05-2013 20:05:18 Windows XP KB960225 wurde installiert.
24-05-2013 20:05:52 Windows XP KB960803 wurde installiert.
24-05-2013 20:06:26 Windows XP KB960859 wurde installiert.
24-05-2013 20:07:03 Windows XP KB961118 wurde installiert.
24-05-2013 20:07:50 Windows XP KB961501 wurde installiert.
24-05-2013 20:08:24 Windows XP KB961503 wurde installiert.
24-05-2013 20:09:01 Windows XP KB967715 wurde installiert.
24-05-2013 20:09:40 Windows XP KB968389 wurde installiert.
24-05-2013 20:10:20 Windows XP KB969059 wurde installiert.
24-05-2013 20:10:55 Windows XP KB970238 wurde installiert.
24-05-2013 20:11:32 Windows XP KB970430 wurde installiert.
24-05-2013 20:12:11 Windows XP KB971468 wurde installiert.
24-05-2013 20:12:46 Windows XP KB971657 wurde installiert.
24-05-2013 20:13:22 Windows XP KB971737 wurde installiert.
24-05-2013 20:14:00 Windows XP KB972270 wurde installiert.
24-05-2013 20:14:37 Windows XP KB973507 wurde installiert.
24-05-2013 20:15:14 Windows XP KB973687 wurde installiert.
24-05-2013 20:15:50 Windows XP KB973815 wurde installiert.
24-05-2013 20:16:29 Windows XP KB973869 wurde installiert.
24-05-2013 20:17:51 Windows XP KB974112 wurde installiert.
24-05-2013 20:18:36 Windows XP KB974318 wurde installiert.
24-05-2013 20:19:16 Windows XP KB974392 wurde installiert.
24-05-2013 20:19:54 Windows XP KB974571 wurde installiert.
24-05-2013 20:20:31 Windows XP KB975025 wurde installiert.
24-05-2013 20:21:09 Windows XP KB975467 wurde installiert.
24-05-2013 20:21:49 Windows XP KB975560 wurde installiert.
24-05-2013 20:22:30 Windows XP KB975561 wurde installiert.
24-05-2013 20:23:34 Windows XP KB975562 wurde installiert.
24-05-2013 20:24:15 Windows XP KB975713 wurde installiert.
24-05-2013 20:24:58 Windows XP KB977914 wurde installiert.
24-05-2013 20:25:39 Windows XP KB978037 wurde installiert.
24-05-2013 20:26:18 Windows XP KB978338 wurde installiert.
24-05-2013 20:27:03 Windows XP KB978542 wurde installiert.
24-05-2013 20:27:42 Windows XP KB978601 wurde installiert.
24-05-2013 20:28:26 Windows XP KB978706 wurde installiert.
24-05-2013 20:29:03 Windows XP KB979309 wurde installiert.
24-05-2013 20:29:48 Windows XP KB979482 wurde installiert.
24-05-2013 20:30:30 Windows XP KB979559 wurde installiert.
24-05-2013 20:31:32 Windows XP KB979683 wurde installiert.
24-05-2013 20:32:16 Windows XP KB980218 wurde installiert.
24-05-2013 20:32:56 Windows XP KB980232 wurde installiert.
24-05-2013 20:34:32 Windows XP KB982381 wurde installiert.
26-05-2013 16:08:11 Systemprüfpunkt
28-05-2013 08:28:43 Systemprüfpunkt
29-05-2013 12:02:19 Systemprüfpunkt
07-06-2013 11:51:29 Systemprüfpunkt
11-06-2013 21:47:49 Systemprüfpunkt
17-06-2013 10:02:47 Systemprüfpunkt
18-06-2013 13:08:35 Systemprüfpunkt
19-06-2013 16:27:53 Systemprüfpunkt
20-06-2013 17:14:31 Systemprüfpunkt
21-06-2013 18:20:10 Systemprüfpunkt
22-06-2013 20:17:49 Systemprüfpunkt
24-06-2013 20:34:01 Systemprüfpunkt
27-06-2013 09:16:11 Systemprüfpunkt
28-06-2013 12:36:51 Systemprüfpunkt
01-07-2013 09:55:50 Systemprüfpunkt
02-07-2013 11:39:54 Systemprüfpunkt
03-07-2013 16:10:57 Systemprüfpunkt
05-07-2013 08:45:37 Systemprüfpunkt
06-07-2013 17:34:59 Systemprüfpunkt
08-07-2013 18:58:07 Systemprüfpunkt
09-07-2013 20:29:47 Systemprüfpunkt
12-07-2013 10:10:43 Systemprüfpunkt
14-07-2013 19:52:42 Systemprüfpunkt
15-07-2013 19:56:25 Systemprüfpunkt
18-07-2013 20:59:42 Systemprüfpunkt
20-07-2013 10:08:46 Systemprüfpunkt
22-07-2013 16:52:32 Systemprüfpunkt
25-07-2013 09:00:21 Systemprüfpunkt
04-08-2013 15:24:09 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 15:00 - 2013-05-18 15:55 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\BrowserDefendert.job => D:\WINDOWS\system32\sc.exe
Task: D:\WINDOWS\Tasks\GoforFilesUpdate.job => D:\Programme\GoforFiles\GFFUpdater.exe
Task: D:\WINDOWS\Tasks\Sing Along Update.job => D:\Programme\SingAlong\SingalngUpdater.exe
Task: D:\WINDOWS\Tasks\WGASetup.job => D:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Faulty Device Manager Devices =============

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/04/2013 07:46:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 10:32:21 PM) (Source: WebCakeUpdaterService) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen

Error: (07/21/2013 04:23:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/21/2013 04:20:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/19/2013 11:13:13 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/28/2013 03:40:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/22/2013 08:19:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (06/22/2013 07:48:23 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (1368) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x02550320

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x0000055C

Error: (06/22/2013 07:05:00 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:34 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (08/04/2013 09:16:49 PM) (Source: 0) (User: )
Description: \Device\CdRom0

Error: (08/04/2013 09:16:42 PM) (Source: 0) (User: )
Description: \Device\CdRom0

Error: (08/04/2013 09:16:35 PM) (Source: 0) (User: )
Description: \Device\CdRom0

Error: (08/04/2013 06:25:07 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/04/2013 06:01:36 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/04/2013 06:00:52 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (08/04/2013 07:46:39 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (07/22/2013 10:32:21 PM) (Source: WebCakeUpdaterService)(User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen

Error: (07/21/2013 04:23:36 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (07/21/2013 04:20:16 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (07/19/2013 11:13:13 PM) (Source: Application Hang)(User: )
Description: FL.exe0.0.0.0hungapp0.0.0.000000000

Error: (06/28/2013 03:40:40 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/22/2013 08:19:43 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (06/22/2013 07:48:23 PM) (Source: ESENT)(User: )
Description: wuaueng.dll1368SUS20ClientDataStore: 080x025503200x000000000x0000055C

Error: (06/22/2013 07:05:00 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:34 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 50%
Total physical RAM: 1535.47 MB
Available physical RAM: 766.42 MB
Total Pagefile: 2924.58 MB
Available Pagefile: 2090.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.76 MB

==================== Drives ================================

Drive d: () (Fixed) (Total:74.52 GB) (Free:28.23 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 0AC30AC3)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.

==================== End Of Log ============================

Alt 04.08.2013, 22:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Danach eine Kontrolle mit Farbars Tool bitte:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.08.2013, 10:45   #9
senii
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Guten tag .

JRT-Log:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.3 (08.04.2013:1)
OS: Microsoft Windows XP x86
Ran by S.m.b on 05.08.2013 at 10:40:14,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] browserdefendert
Successfully stopped: [Service] webcake desktop updater
Successfully deleted: [Service] webcake desktop updater



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\delta.deltadskbnd
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\delta.deltadskbnd.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.api
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.api.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.layers
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\webcakeieclient.layers.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\webcakeieclient.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\bi
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta ltd
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylontoolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\tarma installer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltahlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltahlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.eb_explorerbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.eb_explorerbar.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.ipm_printlistitem
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.ipm_printlistitem.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pm_launcher
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pm_launcher.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pm_printmanager
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pm_printmanager.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pr_bindstatuscallback
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pr_bindstatuscallback.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pr_cancelbuttoneventhandler
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.tbtoolband
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.tbtoolband.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.useroptions
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\toolband.useroptions.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2851647
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\babsolution"
Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\goforfiles"
Successfully deleted: [Folder] "D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\webcake"
Successfully deleted: [Folder] "D:\Programme\conduit"
Successfully deleted: [Folder] "D:\Programme\delta"
Successfully deleted: [Folder] "D:\Programme\singalong"
Successfully deleted: [Folder] "D:\Programme\sweetim"



~~~ FireFox

Successfully deleted: [File] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\user.js
Successfully deleted: [File] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\bprotector_extensions.sqlite
Successfully deleted: [File] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\bprotector_prefs.js
Successfully deleted: [File] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\invalidprefs.js
Successfully deleted: [File] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\searchplugins\babylon.xml
Successfully deleted: [File] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\searchplugins\delta.xml
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\conduitcommon
Successfully deleted: [Folder] D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\sweetpackstoolbardata
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\singalong@xenophesoft.com
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{acaa314b-eeba-48e4-ad47-84e31c44796c}
Successfully deleted the following from D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\prefs.js

user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "de");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.id", "000000000000000000000000cb621abf");
user_pref("extensions.delta.instlDay", "15908");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.21.5");
user_pref("extensions.delta.vrsni", "1.8.21.5");
user_pref("extensions.delta.vrsnTs", "1.8.21.522:32:26");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119293&tsp=4951");
user_pref("extensions.delta_i.srcExt", "ss");
Emptied folder: D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\mozilla\firefox\profiles\al9fkc5a.default\minidumps [13 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.08.2013 at 11:08:14,98
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




AdwCleaner-Log:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 05/08/2013 um 11:29:27 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : S.m.b - PRIVAT-B65928AA
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserDefendert

***** [Dateien / Ordner] *****

Datei Gelöscht : D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\bprotector_extensions.sqlite
Datei Gelöscht : D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\bprotector_prefs.js
Datei Gelöscht : D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : D:\WINDOWS\Tasks\BrowserDefendert.job
Datei Gelöscht : D:\WINDOWS\Tasks\Sing Along Update.job
Gelöscht mit Neustart : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\ExpressFiles
Ordner Gelöscht : D:\Dokumente und Einstellungen\S.m.b\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : D:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\59edf8bb134bf15
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\59edf8bb134bf15
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6492E171-2427-4932-B414-33574A089F5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKU\S-1-5-21-1454471165-1060284298-1708537768-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6096 octets] - [05/08/2013 11:29:27]

########## EOF - D:\AdwCleaner[S1].txt - [6156 octets] ##########
         
--- --- ---








FRST-Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by S.m.b (administrator) on 05-08-2013 11:35:04
Running from D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) D:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgcsrvx.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Creative Technology Ltd) D:\Programme\Creative\Shared Files\CTAudSvc.exe
(Adobe Systems Incorporated) D:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgwdsvc.exe
(Logitech Inc.) D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Creative Technology Ltd) D:\WINDOWS\system32\CTHELPER.EXE
(Eugene Gavrilov) D:\Programme\kX Audio Driver\3550\kxmixer.exe
() D:\Programme\Logitech\Logitech WebCam Software\LWS.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgui.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Skype Technologies S.A.) D:\Programme\Skype\Phone\Skype.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) D:\Programme\AVG\AVG2013\avgemcx.exe
() D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe Reader Speed Launcher] - D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [CTHelper] - D:\Windows\system32\CTHELPER.EXE [19456 2010-03-18] (Creative Technology Ltd)
HKLM\...\Run: [kX Mixer] - D:\Programme\kX Audio Driver\3550\kxmixer.exe [546312 2009-09-18] (Eugene Gavrilov)
HKLM\...\Run: [LogitechQuickCamRibbon] - D:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2780432 2009-05-08] ()
HKLM\...\Run: [ATICCC] - D:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2006-01-02] (ATI Technologies Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - D:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - D:\Programme\AVG\AVG2013\avgui.exe [3147384 2012-12-11] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [NeroFilterCheck] - D:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Easy-PrintToolBox] - D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [SetDefaultMIDI] - D:\Windows\system32\MIDIDef.exe [28672 2010-03-18] (Creative Technology Ltd)
HKCU\...\Run: [Skype] - D:\Programme\Skype\Phone\Skype.exe [18707048 2013-01-24] (Skype Technologies S.A.)
HKU\Administrator\...\RunOnce: [TSClientMSIUninstaller] - D:\Windows\Installer\TSClientMsiTrans\tscuinst.vbs [ 2007-10-30] ()
HKU\Default User\...\RunOnce: [TSClientMSIUninstaller] - D:\Windows\Installer\TSClientMsiTrans\tscuinst.vbs [ 2007-10-30] ()
Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * D:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=281B0000CB621ABF&affID=119293&tsp=4951
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Mozilla\Firefox\Profiles\al9fkc5a.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - D:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/MycameraPlugin - D:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - D:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor9.0; D:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated)
S2 ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] ()
S2 AVGIDSAgent; D:\Programme\AVG\AVG2013\avgidsagent.exe [5814904 2012-11-16] (AVG Technologies CZ, s.r.o.)
R2 avgwd; D:\Programme\AVG\AVG2013\avgwdsvc.exe [196664 2012-10-22] (AVG Technologies CZ, s.r.o.)
S3 Creative Audio Engine Licensing Service; D:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [79360 2011-10-26] (Creative Labs)
R2 CTAudSvcService; D:\Programme\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd)
R2 LVPrcSrv; D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-04-30] (Logitech Inc.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [161384 2013-01-24] (Skype Technologies)
S3 WMConnectCDS; D:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S2 Nero BackItUp Scheduler 4.0; D:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; D:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-10-26] (Meetinghouse Data Communications)
R3 ati2mtag; D:\Windows\System32\DRIVERS\ati2mtag.sys [1540608 2006-05-03] (ATI Technologies Inc.)
R1 AVGIDSDriver; D:\Windows\System32\DRIVERS\avgidsdriverx.sys [179936 2012-10-22] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; D:\Windows\System32\DRIVERS\avgidshx.sys [55776 2012-10-15] (AVG Technologies CZ, s.r.o. )
R1 AVGIDSShim; D:\Windows\System32\DRIVERS\avgidsshimx.sys [19936 2012-09-21] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; D:\Windows\System32\DRIVERS\avgldx86.sys [159712 2012-10-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; D:\Windows\System32\DRIVERS\avglogx.sys [177376 2012-09-21] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; D:\Windows\System32\DRIVERS\avgmfx86.sys [94048 2012-11-16] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; D:\Windows\System32\DRIVERS\avgrkx86.sys [35552 2012-09-14] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; D:\Windows\System32\DRIVERS\avgtdix.sys [164832 2012-09-21] (AVG Technologies CZ, s.r.o.)
R3 AVMWAN; D:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 COMMONFX; D:\Windows\System32\drivers\COMMONFX.SYS [99416 2010-03-18] (Creative Technology Ltd)
S3 COMMONFX.SYS; D:\Windows\System32\drivers\COMMONFX.SYS [99416 2010-03-18] (Creative Technology Ltd)
S3 CTAUDFX; D:\Windows\System32\drivers\CTAUDFX.SYS [555096 2010-03-18] (Creative Technology Ltd)
S3 CTAUDFX.SYS; D:\Windows\System32\drivers\CTAUDFX.SYS [555096 2010-03-18] (Creative Technology Ltd)
S3 ctdvda2k; D:\Windows\System32\drivers\ctdvda2k.sys [347144 2010-03-18] (Creative Technology Ltd)
S3 CTERFXFX; D:\Windows\System32\drivers\CTERFXFX.SYS [100952 2010-03-18] (Creative Technology Ltd)
S3 CTERFXFX.SYS; D:\Windows\System32\drivers\CTERFXFX.SYS [100952 2010-03-18] (Creative Technology Ltd)
S3 CTSBLFX; D:\Windows\System32\drivers\CTSBLFX.SYS [566360 2010-03-18] (Creative Technology Ltd)
S3 CTSBLFX.SYS; D:\Windows\System32\drivers\CTSBLFX.SYS [566360 2010-03-18] (Creative Technology Ltd)
S3 FilterService; D:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2009-05-01] (Logitech Inc.)
R3 fpcibase; D:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
S3 ha10kx2k; D:\Windows\System32\drivers\ha10kx2k.sys [798808 2010-03-18] (Creative Technology Ltd)
S3 hap16v2k; D:\Windows\System32\drivers\hap16v2k.sys [162904 2010-03-18] (Creative Technology Ltd)
S3 hap17v2k; D:\Windows\System32\drivers\hap17v2k.sys [189528 2010-03-18] (Creative Technology Ltd)
R3 kxwdmdrv; D:\Windows\System32\drivers\kx.sys [607496 2009-09-18] (Eugene Gavrilov)
R3 LVPr2Mon; D:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2009-04-30] ()
S3 NABTSFEC; D:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 rtl8139; D:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SLIP; D:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; D:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; D:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\D:\DOKUME~1\SM26D2~1.B\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

========================== Drivers MD5 =======================

D:\Windows\System32\DRIVERS\ACPI.sys AC407F1A62C3A300B4F2B5A9F1D55B2C
D:\Windows\System32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75
D:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
D:\Windows\System32\DRIVERS\AegisP.sys 30BB1BDE595CA65FD5549462080D94E5
D:\Windows\System32\drivers\afd.sys 7E775010EF291DA96AD17CA4B17137D7
D:\Windows\System32\DRIVERS\amdk7.sys 3A0DAFAC778236559C14C7203FB550EB
D:\Windows\System32\DRIVERS\arp1394.sys B5B8A80875C1DEDEDA8B02765642C32F
D:\Windows\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC
D:\Windows\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674
D:\Windows\System32\DRIVERS\ati2mtag.sys 492BD2A5F65F218D4EDE5764A3BB67E9
D:\Windows\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159
D:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
D:\Windows\System32\DRIVERS\avgidsdriverx.sys 7BB2C605094DBCA536D127B434214862
D:\Windows\System32\DRIVERS\avgidshx.sys 8F50F98686C9A397A19FCBAE284DB1C5
D:\Windows\System32\DRIVERS\avgidsshimx.sys A8DE230CC8536790CA07D37FBCD87A74
D:\Windows\System32\DRIVERS\avgldx86.sys D53D35031365A0ECCB1DC1BC1B15B18E
D:\Windows\System32\DRIVERS\avglogx.sys 95889A9D23F3133250FA8AD13C982D58
D:\Windows\System32\DRIVERS\avgmfx86.sys AF7AA9BA434CD28833A66E90993E8DFD
D:\Windows\System32\DRIVERS\avgrkx86.sys F3D57358DE0B8B3491013C615754A7C7
D:\Windows\System32\DRIVERS\avgtdix.sys BA73B38E9033FC6018DB736B635706AE
D:\Windows\System32\DRIVERS\avmwan.sys C997AF59C54D69232FB7BBEA4DAD86E2
D:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
D:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
D:\Windows\System32\DRIVERS\CCDECODE.sys 0BE5AEF125BE881C4F854C554F2B025C
D:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
D:\Windows\System32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32
D:\Windows\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE
D:\Windows\System32\drivers\COMMONFX.SYS EF44C32B1AEF62380426B260BF2C66F1
D:\Windows\System32\drivers\COMMONFX.SYS EF44C32B1AEF62380426B260BF2C66F1
D:\Windows\System32\drivers\ctac32k.sys 357C534B38019B597F51C8BF7186C118
D:\Windows\System32\drivers\ctaud2k.sys 691F8259A1F9C983356D8DB2CDE8043C
D:\Windows\System32\drivers\CTAUDFX.SYS 7FC78AA6521EF3D9F16E51EFAB0BF13B
D:\Windows\System32\drivers\CTAUDFX.SYS 7FC78AA6521EF3D9F16E51EFAB0BF13B
D:\Windows\System32\drivers\ctdvda2k.sys 8545D70B0335A05498F34E7E3F8CA9A2
D:\Windows\System32\drivers\CTERFXFX.SYS 16F448354067914E7DEAEA709011BD60
D:\Windows\System32\drivers\CTERFXFX.SYS 16F448354067914E7DEAEA709011BD60
D:\Windows\System32\drivers\ctprxy2k.sys 4D71541283AEA28FB839007BE90B5FC7
D:\Windows\System32\drivers\CTSBLFX.SYS 64C83684661BE137023F5186A612CF34
D:\Windows\System32\drivers\CTSBLFX.SYS 64C83684661BE137023F5186A612CF34
D:\Windows\System32\drivers\ctsfm2k.sys 632194572EBDE8D461728CF382A7E964
D:\Windows\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25
D:\Windows\System32\drivers\dmboot.sys 0DCFC8395A99FECBB1EF771CEC7FE4EA
D:\Windows\System32\drivers\dmio.sys 53720AB12B48719D00E327DA470A619A
D:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
D:\Windows\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45
D:\Windows\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8
D:\Windows\System32\drivers\emupia2k.sys BACD9CC06D7A787E529E7EBF56B671AA
D:\Windows\System32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E
D:\Windows\System32\DRIVERS\fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81
D:\Windows\System32\DRIVERS\lvuvcflt.sys A75DDC492D2D1D6558AD8003A4ADB73A
D:\Windows\System32\Drivers\Fips.sys B0678A548587C5F1967B0D70BACAD6C1
D:\Windows\System32\DRIVERS\flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0
D:\Windows\System32\drivers\fltmgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0
D:\Windows\System32\DRIVERS\fpcibase.sys 45B5129AEAE91EA096A9BBEBFF99E098
D:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
D:\Windows\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778
D:\Windows\System32\DRIVERS\gameenum.sys 065639773D8B03F33577F6CDAEA21063
D:\Windows\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2
D:\Windows\System32\drivers\ha10kx2k.sys 70606233F3ED0E53CB3EA17F846D6A4F
D:\Windows\System32\drivers\hap16v2k.sys A0C69AD2A61E576B0207ACDD9626E167
D:\Windows\System32\drivers\hap17v2k.sys 2EE89452C574D259ADA4FC9FC1C07243
D:\Windows\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1
D:\Windows\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38
D:\Windows\System32\DRIVERS\i8042prt.sys E283B97CFBEB86C1D86BAED5F7846A92
D:\Windows\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E
D:\Windows\System32\drivers\ip6fw.sys 3BB22519A194418D5FEC05D800A19AD0
D:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
D:\Windows\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5
D:\Windows\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB
D:\Windows\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91
D:\Windows\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89
D:\Windows\System32\DRIVERS\isapnp.sys 6DFB88F64135C525433E87648BDA30DE
D:\Windows\System32\DRIVERS\kbdclass.sys 1704D8C4C8807B889E43C649B478A452
D:\Windows\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378
D:\Windows\System32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1
D:\Windows\System32\drivers\kx.sys A3C21129C5F0C56ED102B5876DB1A180
D:\Windows\System32\DRIVERS\LVPr2Mon.sys C57C48FB9AE3EFB9848AF594E3123A63
D:\Windows\System32\DRIVERS\lvrs.sys 87ECCE893D8AEC5A9337B917742D339C
D:\Windows\System32\DRIVERS\lvuvc.sys 291F69B3DDA0F033D2490C5BA5179F7C
D:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
D:\Windows\System32\Drivers\Modem.sys 6FB74EBD4EC57A6F1781DE3852CC3362
D:\Windows\System32\DRIVERS\mouclass.sys B24CE8005DEAB254C0251E15CB71D802
D:\Windows\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A
D:\Windows\System32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD
D:\Windows\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD
D:\Windows\System32\DRIVERS\mrxsmb.sys F3AEFB11ABC521122B67095044169E98
D:\Windows\System32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027
D:\Windows\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1
D:\Windows\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E
D:\Windows\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D
D:\Windows\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136
D:\Windows\System32\drivers\MSTEE.sys E53736A9E30C45FA9E7B5EAC55056D1D
D:\Windows\System32\Drivers\Mup.sys 2F625D11385B1A94360BFC70AAEFDEE1
D:\Windows\System32\DRIVERS\NABTSFEC.sys 5B50F1B2A2ED47D560577B221DA734DB
D:\Windows\System32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D
D:\Windows\System32\DRIVERS\NdisIP.sys 7FF1F1FD8609C149AA432F95A8163D97
D:\Windows\System32\DRIVERS\ndistapi.sys 1AB3D00C991AB086E69DB84B6C0ED78F
D:\Windows\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849
D:\Windows\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB
D:\Windows\System32\Drivers\NDProxy.sys 6215023940CFD3702B46ABC304E1D45A
D:\Windows\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0
D:\Windows\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D
D:\Windows\System32\DRIVERS\nic1394.sys E9E47CFB2D461FA0FC75B7A74C6383EA
D:\Windows\System32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A
D:\Windows\System32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA
D:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
D:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
D:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
D:\Windows\System32\DRIVERS\ohci1394.sys CA33832DF41AFB202EE7AEB05145922F
D:\Windows\System32\drivers\ctoss2k.sys AE896073E1BBF98FEFC2EC52F62C0FBA
D:\Windows\System32\DRIVERS\parport.sys F84785660305B9B903FB3BCA8BA29837
D:\Windows\System32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6
D:\Windows\System32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F
D:\Windows\System32\DRIVERS\pci.sys 387E8DEDC343AA2D1EFBC30580273ACD
D:\Windows\System32\Drivers\Pcmcia.sys A2A966B77D61847D61A3051DF87C8C97
D:\Windows\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99
D:\Windows\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424
D:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
D:\Windows\System32\Drivers\PxHelp20.sys E42E3433DBB4CFFE8FDD91EAB29AEA8E
D:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
D:\Windows\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6
D:\Windows\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE
D:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
D:\Windows\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A
D:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
D:\Windows\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1
D:\Windows\System32\Drivers\RDPWD.sys 6728E45B66F93C08F11DE2E316FC70DD
D:\Windows\System32\DRIVERS\redbook.sys ED761D453856F795A7FE056E42C36365
D:\Windows\System32\DRIVERS\rspndr.sys A3B23FB3F295694091F51865F98588B2
D:\Windows\System32\DRIVERS\RTL8139.SYS D507C1400284176573224903819FFDA3
D:\Windows\System32\DRIVERS\secdrv.sys ==> MD5 is legit
D:\Windows\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE
D:\Windows\System32\DRIVERS\serial.sys CF24EB4F0412C82BCD1F4F35A025E31D
D:\Windows\System32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562
D:\Windows\System32\DRIVERS\SLIP.sys 866D538EBE33709A5C9F5C62B73B7D14
D:\Windows\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F
D:\Windows\System32\DRIVERS\sr.sys 50FA898F8C032796D3B1B9951BB5A90F
D:\Windows\System32\DRIVERS\srv.sys 89220B427890AA1DFFD1A02648AE51C3
D:\Windows\System32\DRIVERS\StreamIP.sys 77813007BA6265C4B6098187E6ED79D2
D:\Windows\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F
D:\Windows\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01
D:\Windows\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290
D:\Windows\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D
D:\Windows\System32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397
D:\Windows\System32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61
D:\Windows\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E
D:\Windows\System32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9
D:\Windows\System32\DRIVERS\ultra.sys 1B698A51CD528D8DA4FFAED66DFC51B9
D:\Windows\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31
D:\Windows\System32\drivers\usbaudio.sys E919708DB44ED8543A7C017953148330
D:\Windows\System32\DRIVERS\usbccgp.sys 173F317CE0DB8E21322E71B7E60A27E8
D:\Windows\System32\DRIVERS\usbehci.sys 65DCF09D0E37D4C6B11B5B0B76D470A7
D:\Windows\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C
D:\Windows\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00
D:\Windows\System32\DRIVERS\usbscan.sys A0B8CF9DEB1184FBDD20784A58FA75D4
D:\Windows\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9
D:\Windows\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6
D:\Windows\System32\Drivers\usbvideo.sys 63BBFCA7F390F4C49ED4B96BFB1633E0
D:\Windows\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1
D:\Windows\System32\DRIVERS\viaagp.sys 754292CE5848B3738281B4F3607EAEF4
D:\Windows\System32\DRIVERS\viaide.sys 3B3EFCDA263B8AC14FDF9CBDD0791B2E
D:\Windows\System32\Drivers\VolSnap.sys A5A712F4E880874A477AF790B5186E1D
D:\Windows\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6
D:\Windows\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F
D:\Windows\System32\drivers\ws2ifsl.sys 6ABE6E225ADB5A751622A9CC3BC19CE8
D:\Windows\System32\DRIVERS\WSTCODEC.SYS C98B39829C2BBD34E454150633C62C78

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 11:29 - 2013-08-05 11:29 - 00006225 _____ D:\AdwCleaner[S1].txt
2013-08-05 11:08 - 2013-08-05 11:08 - 00012785 _____ D:\Dokumente und Einstellungen\S.m.b\Desktop\JRT.txt
2013-08-05 10:32 - 2013-08-05 10:32 - 00000000 ____D D:\WINDOWS\ERUNT
2013-08-05 10:29 - 2013-08-05 10:30 - 00562008 _____ (Oleg N. Scherbakov) D:\Dokumente und Einstellungen\S.m.b\Desktop\JRT.exe
2013-08-04 18:37 - 2013-08-05 11:32 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Desktop\VIrus problem
2013-08-04 18:23 - 2013-08-04 18:23 - 00000000 ____D D:\FRST
2013-08-04 16:40 - 2013-08-04 16:40 - 00000000 ____D D:\Programme\Web Cake
2013-08-04 00:24 - 2013-08-04 00:45 - 00000000 ____D D:\Beatt senixxx
2013-07-22 22:30 - 2013-08-05 11:32 - 00000274 _____ D:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-07-22 18:05 - 2013-08-04 01:35 - 00084136 _____ D:\houseeee.flp
2013-07-17 22:30 - 2013-07-17 22:30 - 00000000 ____D D:\yeah ssss
2013-07-16 11:59 - 2013-07-16 12:00 - 00000000 ____D D:\beat
2013-07-14 21:29 - 2013-07-14 23:18 - 00113363 _____ D:\killer.flp

==================== One Month Modified Files and Folders =======

2013-08-05 11:33 - 2011-10-28 00:23 - 00000260 _____ D:\WINDOWS\Tasks\WGASetup.job
2013-08-05 11:33 - 2011-10-25 22:29 - 01666731 _____ D:\WINDOWS\WindowsUpdate.log
2013-08-05 11:32 - 2013-08-04 18:37 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Desktop\VIrus problem
2013-08-05 11:32 - 2013-07-22 22:30 - 00000274 _____ D:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-05 11:32 - 2013-05-10 18:21 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Skype
2013-08-05 11:32 - 2012-10-13 00:49 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-05 11:32 - 2011-10-25 23:23 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-08-05 11:32 - 2011-10-25 23:23 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-08-05 11:31 - 2011-10-27 21:59 - 00000000 _____ D:\WINDOWS\system32\Drivers\lvuvc.hs
2013-08-05 11:31 - 2011-10-27 21:53 - 00000000 _____ D:\WINDOWS\system32\Drivers\logiflt.iad
2013-08-05 11:31 - 2011-10-25 22:50 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-08-05 11:30 - 2011-10-25 22:50 - 00032504 _____ D:\WINDOWS\SchedLgU.Txt
2013-08-05 11:29 - 2013-08-05 11:29 - 00006225 _____ D:\AdwCleaner[S1].txt
2013-08-05 11:29 - 2011-10-25 22:51 - 00000190 ___SH D:\Dokumente und Einstellungen\S.m.b\ntuser.ini
2013-08-05 11:08 - 2013-08-05 11:08 - 00012785 _____ D:\Dokumente und Einstellungen\S.m.b\Desktop\JRT.txt
2013-08-05 10:42 - 2011-10-25 22:50 - 00000000 ___RD D:\Programme
2013-08-05 10:32 - 2013-08-05 10:32 - 00000000 ____D D:\WINDOWS\ERUNT
2013-08-05 10:30 - 2013-08-05 10:29 - 00562008 _____ (Oleg N. Scherbakov) D:\Dokumente und Einstellungen\S.m.b\Desktop\JRT.exe
2013-08-05 00:34 - 2011-11-05 11:36 - 00262144 _____ D:\WINDOWS\system32\config\ACEEvent.evt
2013-08-04 21:06 - 2013-05-14 12:40 - 00000069 _____ D:\WINDOWS\NeroDigital.ini
2013-08-04 18:23 - 2013-08-04 18:23 - 00000000 ____D D:\FRST
2013-08-04 18:02 - 2013-06-22 20:18 - 00002243 _____ D:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-04 16:40 - 2013-08-04 16:40 - 00000000 ____D D:\Programme\Web Cake
2013-08-04 01:37 - 2012-12-30 03:52 - 00068544 _____ D:\yeahh senixx.flp
2013-08-04 01:35 - 2013-07-22 18:05 - 00084136 _____ D:\houseeee.flp
2013-08-04 00:45 - 2013-08-04 00:24 - 00000000 ____D D:\Beatt senixxx
2013-08-03 23:21 - 2011-10-25 22:51 - 00000000 ___RD D:\Dokumente und Einstellungen\S.m.b\Startmenü\Programme
2013-08-03 23:19 - 2001-08-18 15:00 - 00002206 _____ D:\WINDOWS\system32\wpa.dbl
2013-07-25 18:13 - 2011-10-25 22:51 - 00000000 ___RD D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Eigene Musik
2013-07-25 14:54 - 2011-11-06 17:39 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Anwendungsdaten\Canon
2013-07-25 14:54 - 2011-10-25 22:51 - 00000000 ___RD D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Eigene Bilder
2013-07-22 22:40 - 2011-10-25 22:50 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-22 16:37 - 2013-04-10 22:20 - 00803052 _____ D:\south side.flp
2013-07-20 00:35 - 2012-12-30 02:42 - 00000000 ____D D:\HOrror beat
2013-07-17 22:30 - 2013-07-17 22:30 - 00000000 ____D D:\yeah ssss
2013-07-16 19:42 - 2013-05-09 18:05 - 00063510 _____ D:\llllll.flp
2013-07-16 17:13 - 2011-10-27 21:47 - 00000000 ____D D:\Dokumente und Einstellungen\S.m.b\Desktop\So Zeug halt ne
2013-07-16 12:00 - 2013-07-16 11:59 - 00000000 ____D D:\beat
2013-07-14 23:18 - 2013-07-14 21:29 - 00113363 _____ D:\killer.flp
2013-07-14 21:25 - 2013-03-21 01:13 - 00063093 _____ D:\RnB senixxx.flp
2013-07-14 21:24 - 2013-03-10 00:30 - 00072855 _____ D:\Melody fertig 2.flp
2013-07-14 21:24 - 2013-02-27 00:53 - 00083264 _____ D:\Rnb.flp
2013-07-14 21:24 - 2013-01-13 21:37 - 00081797 _____ D:\Melody fertig.flp
2013-07-14 21:23 - 2013-04-22 23:01 - 00000000 ____D D:\Chill beatt
2013-07-14 21:23 - 2013-01-21 00:40 - 00000000 ____D D:\rap beat
2013-07-06 00:22 - 2013-07-02 00:35 - 00000000 ____D D:\Dennis beat

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2005-07-02 03:15] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\Windows\System32\User32.dll
[2005-04-12 22:35] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Addition-Log:

Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by S.m.b at 2013-08-05 11:35:54
Running from D:\Dokumente und Einstellungen\S.m.b\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.5.3.9130)
Adobe Community Help (Version: 3.2.1)
Adobe Community Help (Version: 3.2.1.650)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop Elements 9 (Version: 9.0)
Adobe Reader 9 (Version: 9.0.0)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ASIO4ALL (Version: 2.10)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.2314.20337)
ATI Display Driver (Version: 8.252-060503a-038185C-ATI)
AVG 2013 (Version: 13.0.2904)
AVG 2013 (Version: 13.0.3209)
AVG 2013 (Version: 2013.0.2904)
Canon CanoScan Toolbox 4.1
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Inkjet Printer Driver Add-On Module
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.5.0.7)
Canon MOV Encoder (Version: 1.3.1.3)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.4.1.9)
Canon PhotoRecord (Version: 02.02.00013)
Canon PIXMA iP4000
Canon Utilities Digital Photo Professional 3.8 (Version: 3.8.0.0)
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities EOS Utility (Version: 2.8.1.0)
Canon Utilities Original Data Security Tools (Version: 1.8.0.1)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Picture Style Editor (Version: 1.7.0.0)
Canon Utilities WFT Utility (Version: 3.5.1.1)
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4)
CD-LabelPrint
Creative-Audiokonsole (Version: 1.33)
Easy-WebPrint
Elements 9 Organizer (Version: 9.0)
Elements STI Installer (Version: 1.0)
ESET Online Scanner v3
FL Studio 10
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IL Shared Libraries
Logitech Webcam Software (Version: 12.00.1280)
Logitech Webcam Software-Treiberpaket (Version: 12.0.1278)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 3.0.40624.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 18.0.1 (x86 de) (Version: 18.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Native Instruments FM8 v1.0.1.002 VSTi DXi RTAS
Nero Suite
neroxml (Version: 1.0.0)
reFX Nexus VSTi RTAS v2.2.0
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sing Along
Skype™ 6.1 (Version: 6.1.130)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 (KB893803)
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)


==================== Restore Points =========================

24-05-2013 20:02:59 Windows XP KB956803 wurde installiert.
24-05-2013 20:03:32 Windows XP KB956844 wurde installiert.
24-05-2013 20:04:06 Windows XP KB958644 wurde installiert.
24-05-2013 20:04:41 Windows XP KB959426 wurde installiert.
24-05-2013 20:05:18 Windows XP KB960225 wurde installiert.
24-05-2013 20:05:52 Windows XP KB960803 wurde installiert.
24-05-2013 20:06:26 Windows XP KB960859 wurde installiert.
24-05-2013 20:07:03 Windows XP KB961118 wurde installiert.
24-05-2013 20:07:50 Windows XP KB961501 wurde installiert.
24-05-2013 20:08:24 Windows XP KB961503 wurde installiert.
24-05-2013 20:09:01 Windows XP KB967715 wurde installiert.
24-05-2013 20:09:40 Windows XP KB968389 wurde installiert.
24-05-2013 20:10:20 Windows XP KB969059 wurde installiert.
24-05-2013 20:10:55 Windows XP KB970238 wurde installiert.
24-05-2013 20:11:32 Windows XP KB970430 wurde installiert.
24-05-2013 20:12:11 Windows XP KB971468 wurde installiert.
24-05-2013 20:12:46 Windows XP KB971657 wurde installiert.
24-05-2013 20:13:22 Windows XP KB971737 wurde installiert.
24-05-2013 20:14:00 Windows XP KB972270 wurde installiert.
24-05-2013 20:14:37 Windows XP KB973507 wurde installiert.
24-05-2013 20:15:14 Windows XP KB973687 wurde installiert.
24-05-2013 20:15:50 Windows XP KB973815 wurde installiert.
24-05-2013 20:16:29 Windows XP KB973869 wurde installiert.
24-05-2013 20:17:51 Windows XP KB974112 wurde installiert.
24-05-2013 20:18:36 Windows XP KB974318 wurde installiert.
24-05-2013 20:19:16 Windows XP KB974392 wurde installiert.
24-05-2013 20:19:54 Windows XP KB974571 wurde installiert.
24-05-2013 20:20:31 Windows XP KB975025 wurde installiert.
24-05-2013 20:21:09 Windows XP KB975467 wurde installiert.
24-05-2013 20:21:49 Windows XP KB975560 wurde installiert.
24-05-2013 20:22:30 Windows XP KB975561 wurde installiert.
24-05-2013 20:23:34 Windows XP KB975562 wurde installiert.
24-05-2013 20:24:15 Windows XP KB975713 wurde installiert.
24-05-2013 20:24:58 Windows XP KB977914 wurde installiert.
24-05-2013 20:25:39 Windows XP KB978037 wurde installiert.
24-05-2013 20:26:18 Windows XP KB978338 wurde installiert.
24-05-2013 20:27:03 Windows XP KB978542 wurde installiert.
24-05-2013 20:27:42 Windows XP KB978601 wurde installiert.
24-05-2013 20:28:26 Windows XP KB978706 wurde installiert.
24-05-2013 20:29:03 Windows XP KB979309 wurde installiert.
24-05-2013 20:29:48 Windows XP KB979482 wurde installiert.
24-05-2013 20:30:30 Windows XP KB979559 wurde installiert.
24-05-2013 20:31:32 Windows XP KB979683 wurde installiert.
24-05-2013 20:32:16 Windows XP KB980218 wurde installiert.
24-05-2013 20:32:56 Windows XP KB980232 wurde installiert.
24-05-2013 20:34:32 Windows XP KB982381 wurde installiert.
26-05-2013 16:08:11 Systemprüfpunkt
28-05-2013 08:28:43 Systemprüfpunkt
29-05-2013 12:02:19 Systemprüfpunkt
07-06-2013 11:51:29 Systemprüfpunkt
11-06-2013 21:47:49 Systemprüfpunkt
17-06-2013 10:02:47 Systemprüfpunkt
18-06-2013 13:08:35 Systemprüfpunkt
19-06-2013 16:27:53 Systemprüfpunkt
20-06-2013 17:14:31 Systemprüfpunkt
21-06-2013 18:20:10 Systemprüfpunkt
22-06-2013 20:17:49 Systemprüfpunkt
24-06-2013 20:34:01 Systemprüfpunkt
27-06-2013 09:16:11 Systemprüfpunkt
28-06-2013 12:36:51 Systemprüfpunkt
01-07-2013 09:55:50 Systemprüfpunkt
02-07-2013 11:39:54 Systemprüfpunkt
03-07-2013 16:10:57 Systemprüfpunkt
05-07-2013 08:45:37 Systemprüfpunkt
06-07-2013 17:34:59 Systemprüfpunkt
08-07-2013 18:58:07 Systemprüfpunkt
09-07-2013 20:29:47 Systemprüfpunkt
12-07-2013 10:10:43 Systemprüfpunkt
14-07-2013 19:52:42 Systemprüfpunkt
15-07-2013 19:56:25 Systemprüfpunkt
18-07-2013 20:59:42 Systemprüfpunkt
20-07-2013 10:08:46 Systemprüfpunkt
22-07-2013 16:52:32 Systemprüfpunkt
25-07-2013 09:00:21 Systemprüfpunkt
04-08-2013 15:24:09 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 15:00 - 2013-05-18 15:55 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Adobe Flash Player Updater.job => D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: D:\WINDOWS\Tasks\GoforFilesUpdate.job => D:\Programme\GoforFiles\GFFUpdater.exe
Task: D:\WINDOWS\Tasks\WGASetup.job => D:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Faulty Device Manager Devices =============

Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/04/2013 07:46:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 10:32:21 PM) (Source: WebCakeUpdaterService) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen

Error: (07/21/2013 04:23:36 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/21/2013 04:20:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (07/19/2013 11:13:13 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FL.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/28/2013 03:40:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/22/2013 08:19:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.999.130, fehlgeschlagenes Modul skype.exe, Version 6.1.999.130, Fehleradresse 0x0030b84e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (06/22/2013 07:48:23 PM) (Source: ESENT) (User: )
Description: wuaueng.dll (1368) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

Sitzungs-ID: 0x02550320

Sitzungskontext: 0x00000000

Thread-ID des Sitzungskontextes: 0x0000055C

Error: (06/22/2013 07:05:00 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:34 PM) (Source: MsiInstaller) (User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (08/05/2013 11:32:23 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (08/05/2013 11:32:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (08/05/2013 11:32:23 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/05/2013 11:32:01 AM) (Source: 0) (User: )
Description: \Device\Harddisk1\D


Microsoft Office Sessions:
=========================
Error: (08/04/2013 07:46:39 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (07/22/2013 10:32:21 PM) (Source: WebCakeUpdaterService)(User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung zum Dienstcontroller herstellen

Error: (07/21/2013 04:23:36 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (07/21/2013 04:20:16 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (07/19/2013 11:13:13 PM) (Source: Application Hang)(User: )
Description: FL.exe0.0.0.0hungapp0.0.0.000000000

Error: (06/28/2013 03:40:40 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (06/22/2013 08:19:43 PM) (Source: Application Error)(User: )
Description: skype.exe6.1.999.130skype.exe6.1.999.1300030b84e

Error: (06/22/2013 07:48:23 PM) (Source: ESENT)(User: )
Description: wuaueng.dll1368SUS20ClientDataStore: 080x025503200x000000000x0000055C

Error: (06/22/2013 07:05:00 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/22/2013 07:04:34 PM) (Source: MsiInstaller)(User: PRIVAT-B65928AA)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 1535.47 MB
Available physical RAM: 802.27 MB
Total Pagefile: 2924.58 MB
Available Pagefile: 2254.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.18 MB

==================== Drives ================================

Drive d: () (Fixed) (Total:74.52 GB) (Free:28.54 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 0AC30AC3)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.

So ich das ist gut so

Alt 05.08.2013, 11:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Standard

ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?



Bitte alle Logs in CODE-Tags posten!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=281B0000CB621ABF&affID=119293&tsp=4951
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?
ads, ahnung, arbeitet, bestes, blödes, deutsch, gelöscht, gen, gmx, google, hoffe, interne, langsam, leute, not, sache, sachen, spyware, ständige, ständige werbung, this, virus, virus?, werbung, würde



Ähnliche Themen: ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?


  1. Einige Dateien und Programme lassen sich nicht öffnen, weil Side-by-Side Konfiguration ungültig ist.
    Alles rund um Windows - 24.11.2014 (5)
  2. Ständige Werbung im Internet
    Log-Analyse und Auswertung - 14.05.2014 (7)
  3. Bei mir erscheint ein neuer Tab bei Firefox: "Auf ihrem PC wurde Spyware entdeckt"
    Log-Analyse und Auswertung - 27.02.2014 (16)
  4. Selbstöffnender Tab "Auf ihrem PC wurde Spyware entdeckt"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (12)
  5. ständige Werbung im Internet
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (19)
  6. Bei mir erschien heute: "Auf ihrem PC wurde Spyware entdeckt"
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (7)
  7. Pc Langsam, Russische Werbung und ungewöhnlicher datenverkehr aus ihrem computernetzwerk
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (3)
  8. Side by Side Kofiguration ungültig.
    Alles rund um Windows - 05.12.2012 (8)
  9. Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist
    Alles rund um Windows - 25.07.2011 (1)
  10. ständige IE popups mit werbung
    Log-Analyse und Auswertung - 10.04.2010 (3)
  11. Ständige Meldung von Spyware durch Antivirus 2009
    Log-Analyse und Auswertung - 28.12.2008 (0)
  12. Ständige Werbung im BrowserFenster
    Log-Analyse und Auswertung - 31.05.2008 (8)
  13. trojaner, spyware oer virus?? werbung im internetexplorer
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (1)
  14. Avira Premium Security Side meldet regelmäßig eine Datei mit verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (2)
  15. Ständige Werbung im IE
    Log-Analyse und Auswertung - 08.02.2007 (2)
  16. ständige Popups, Anti-Spyware zwecklos
    Log-Analyse und Auswertung - 12.04.2006 (11)
  17. Ständige SpyWare- und AdWare-Meldungen
    Log-Analyse und Auswertung - 01.07.2004 (2)

Zum Thema ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? - Hallo Leute ich bin Senad , ich kann nicht so gut Deutsch , ich werde mein bestes geben bei der Rechtschreibung, hoffentlich werdet ihr mich verstehen :/ Ich hatte irgendetwas - ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus?...
Archiv
Du betrachtest: ständige werbung (ads not by this side, auf ihrem pc ist spyware,...), virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.