Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.08.2013, 07:54   #1
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Hallo,
habe mir vor ein paar Tagen den Dropper? Jvl.libpack.net eingefangen.

Seit einigen Tagen läuft mein PC bzw. das Internet (Mozilla Firefox) sehr verlangsamt und es öffnet sich fast bei jedem Klick in Google oder Klick auf einen Link ein leeres Fenster mit

"jvl. libpack.net."

Ich habe Malwarebytes testversion auf mein XP PC installiert aber auch dieser hat beim Vollscan nix in dieser Richtung erkannt. Danach hab ich einige Anti-Spyware Programme und Tools ausprobiert um die ("von mir vermutete Spyware ") zu entfernen. Allerdings wurde auch dort keine erkannt.

Ich habe das Gefühl das ich nicht mehr die volle Kontrolle über den PC bzw. Internet habe.
Zum Beispel , öffnen sich ab und zu kurze Werbe Bilder TROTZ ADBLOCKER!! Einige Seiten,Links, Inhalte und/ oder Bilder öffnen sich nicht oder nur verzögert .

Was kann ich tun? Ich hoffe ihr könnt mir da weiter helfen...

Vielen Dank im voraus
lg smile-4-2


Hier die Logs:
defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:03 on 04/08/2013 (CJ)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by CJ (administrator) on 04-08-2013 23:05:05
Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Siemens AG) C:\PROGRAMME\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(National Instruments, Inc.) C:\WINDOWS\system32\lkcitdl.exe
(National Instruments Corporation) C:\WINDOWS\system32\lkads.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(National Instruments Corporation) C:\WINDOWS\system32\lktsrv.exe
() C:\WINDOWS\mHotkey.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
() C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
(SIEMENS AG) C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
(PixelPlanet GmbH) C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(iAnywhere Solutions, Inc.) C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(SIEMENS AG) C:\Programme\SIEMENS\SIMATIC.NET\SimNetCom\pniopcac.exe
(GARMIN Corp.) C:\Programme\Garmin\BaseCamp\BaseCamp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - C:\Windows\mHotkey.exe [550912 2004-12-08] ()
HKLM\...\Run: [ledpointer] - C:\Windows\CNYHKey.exe [5576704 2004-03-02] (Chicony)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2006-01-31] (Apple Computer, Inc.)
HKLM\...\Run: [OEM-Reset] - [x]
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [548864 2005-08-24] (Motorola Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [WinCC flexible Smart Start] - C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe [118784 2010-04-20] (SIEMENS AG)
HKLM\...\Run: [WEB.DE Update] - C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2469480 2010-11-16] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [90112 2005-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [S7UB Start] - C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe [102453 2010-06-03] (SIEMENS AG)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1530888 2010-11-23] (PixelPlanet GmbH)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2009-09-28] (CANON INC.)
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2008-04-03] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2508104 2009-11-01] (CANON INC.)
HKLM\...\Run: [AntivirusRegistration] - C:\Programme\CA\Etrust Antivirus\Register.exe [458752 2005-01-31] ()
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKCU\...\Run: [NBJ] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-20] (Adobe Systems Incorporated)
MountPoints2: {a73f7dfc-92e8-11da-97d5-806d6172696f} - F:\Setupx.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/start_ie
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {53464AD2-FA6C-4684-BE72-F82A9383481E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {805AB873-521A-414C-83EE-1BD0D7C93FB4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {814ED500-6F07-4AFF-8C00-DB5D2EDA619D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E5E174D2-C3ED-4E04-B408-FBC4EA789BA4} URL = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {FDFF05FF-4A27-4B6E-B84B-3883F77CF26D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} hxxp://www.hoesch.de/produkte/inoviewer.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default
FF user.js: detected! => C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\user.js
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: toolbar - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\Extensions\toolbar@web.de.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Programme\LyricsContainer\125.xpi
FF Extension: No Name - C:\Programme\LyricsContainer\125.xpi

========================== Services (Whitelisted) =================

R2 almservice; C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe [1137288 2011-10-28] (SIEMENS AG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-05-12] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 LkCitadelServer; C:\WINDOWS\system32\lkcitdl.exe [695136 2008-06-17] (National Instruments, Inc.)
R2 lkClassAds; C:\WINDOWS\system32\lkads.exe [40488 2008-06-17] (National Instruments Corporation)
R2 lkTimeSync; C:\WINDOWS\system32\lktsrv.exe [50736 2008-06-17] (National Instruments Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 MSSQL$WINCCFLEXEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIDomainService; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [213552 2008-06-17] (National Instruments Corporation)
S3 OpcEnum; C:\WINDOWS\system32\Opcenum.exe [139488 2009-02-05] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
R2 s7asysvx; C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe [69685 2011-10-31] (SIEMENS AG)
R2 s7oiehsx; C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe [412808 2011-11-04] (SIEMENS AG)
R2 S7TraceServiceX; C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [556168 2011-11-04] (SIEMENS AG)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-04] ()
S2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3804416 2005-11-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-01-31] (Windows (R) 2000 DDK provider)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [3328 2004-03-10] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [4962 2004-10-14] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3007488 2008-05-12] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [51200 2003-04-17] (AVM GmbH)
R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39936 2003-04-17] (AVM GmbH)
R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2003-04-17] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [37488 2007-09-24] (www.winchiphead.com)
S3 dpmcslv; C:\Windows\System32\Drivers\dpmcslv.sys [68280 2005-07-04] (Siemens AG)
R2 Dpmtrcdd; C:\Windows\System32\DRIVERS\dpmtrcdd.sys [28331 2010-01-09] (SIEMENS AG)
S3 FDSUBASE; C:\Windows\System32\DRIVERS\fdsubase.sys [592384 2003-04-17] (AVM Berlin)
R3 fwkbdrtm; C:\Windows\System32\Drivers\fwkbdrtm.sys [12112 2010-04-08] (Siemens AG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2008-11-11] (Aladdin Knowledge Systems)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11970 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [138816 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299715 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [142913 2006-01-20] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [494144 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23104 2006-01-20] (Hauppauge Computer Works, Inc.)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 IMT0521; C:\Windows\System32\Drivers\IMT0521.sys [34825 2003-07-11] (Inmax Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33536 2005-04-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2005-04-06] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
S3 s7oefs_x; C:\Windows\System32\drivers\s7oefs_x.sys [30512 2002-10-18] (SIEMENS AG)
R2 s7otranx; C:\Windows\System32\Drivers\s7otranx.sys [508416 2011-11-04] (SIEMENS AG)
R2 s7otsadx; C:\Windows\System32\Drivers\s7otsadx.sys [171008 2011-11-04] (SIEMENS AG)
R2 s7ousbu32x; C:\Windows\System32\DRIVERS\s7ousbu32x.sys [641280 2011-11-04] (SIEMENS AG)
R2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [63104 2011-06-16] (SIEMENS AG)
S3 SCR33X USB Smart Card Reader; C:\Windows\System32\DRIVERS\SCR33X2K.sys [63608 2003-12-03] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [343888 2011-10-11] (SIEMENS AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2007-02-25] (AntiCracking)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S4 IntelIde; No ImagePath
S3 NETOEDSL; system32\DRIVERS\NETOEDSL.SYS [x]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-07-31 18:31 - 2013-08-01 20:39 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 09:14 - 2013-07-31 14:20 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 09:14 - 2013-07-31 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-30 20:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:54 - 2013-07-29 17:57 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:53 - 2013-07-29 17:54 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:51 - 2013-07-29 17:53 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:22 - 2013-08-04 21:03 - 00000362 _____ C:\WINDOWS\Tasks\LyricsContainer Update.job
2013-07-29 16:22 - 2013-07-31 14:16 - 00000000 ____D C:\Programme\LyricsContainer
2013-07-14 22:05 - 2013-07-14 22:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:12 - 2013-07-10 22:13 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:56 - 2013-07-10 21:59 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:51 - 2013-07-10 21:55 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:13 - 2013-07-10 22:14 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:12 - 2013-07-10 22:13 - 00133281 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-08-04 23:03 - 2006-03-19 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\CJ
2013-08-04 23:01 - 2010-12-05 11:01 - 00000220 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-04 22:33 - 2013-05-02 21:02 - 00000495 _____ C:\stub.log
2013-08-04 21:43 - 2006-01-30 02:17 - 01089022 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 21:32 - 2007-06-09 15:54 - 00000000 _____ C:\WINDOWS\system32\NEWSOFT
2013-08-04 21:17 - 2010-07-23 21:13 - 00601893 _____ C:\WINDOWS\setupapi.log
2013-08-04 21:03 - 2013-07-29 16:22 - 00000362 _____ C:\WINDOWS\Tasks\LyricsContainer Update.job
2013-08-04 20:59 - 2011-06-01 11:25 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Aurora Communicator.lnk
2013-08-04 20:59 - 2006-01-30 02:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-04 20:58 - 2006-01-30 02:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 20:56 - 2006-01-30 02:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 20:56 - 2006-01-30 02:04 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 20:51 - 2010-12-05 11:13 - 00000376 _____ C:\WINDOWS\Tasks\CJ NBAgent.job
2013-08-01 20:51 - 2006-03-19 10:12 - 00000300 ___SH C:\Dokumente und Einstellungen\CJ\ntuser.ini
2013-08-01 20:51 - 2006-01-31 12:54 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-01 20:51 - 2006-01-30 02:22 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 20:39 - 2013-07-31 18:31 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 18:33 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 18:33 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Registration
2013-07-31 17:57 - 2006-01-30 02:04 - 00000863 _____ C:\WINDOWS\win.ini
2013-07-31 17:57 - 2006-01-30 02:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-31 17:57 - 2006-01-30 02:04 - 00000213 __RSH C:\boot.ini
2013-07-31 14:20 - 2013-07-31 09:14 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 14:16 - 2013-07-29 16:22 - 00000000 ____D C:\Programme\LyricsContainer
2013-07-31 14:15 - 2013-07-31 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-31 08:37 - 2010-12-18 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-07-30 21:47 - 2006-01-30 02:12 - 00000000 ___RD C:\Programme
2013-07-30 21:25 - 2010-08-17 23:17 - 00048443 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 21:23 - 2012-02-01 17:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-07-30 21:20 - 2011-10-21 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-30 14:28 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:14 - 2010-12-18 11:38 - 00026648 _____ C:\WINDOWS\KB975558.log
2013-07-30 13:14 - 2010-12-18 11:37 - 00025582 _____ C:\WINDOWS\KB2378111.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01804588 _____ C:\WINDOWS\iis6.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01675536 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00800945 _____ C:\WINDOWS\ocgen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00763560 _____ C:\WINDOWS\tsoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00512800 _____ C:\WINDOWS\msmqinst.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00390970 _____ C:\WINDOWS\comsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00293167 _____ C:\WINDOWS\netfxocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00236525 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00186667 _____ C:\WINDOWS\plusoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00144820 _____ C:\WINDOWS\MedCtrOC.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00087252 _____ C:\WINDOWS\ehOCGen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00084437 _____ C:\WINDOWS\tabletoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00083583 _____ C:\WINDOWS\msgsocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00064799 _____ C:\WINDOWS\ocmsn.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 13:14 - 2010-08-10 15:26 - 00027057 _____ C:\WINDOWS\wmsetup.log
2013-07-30 13:12 - 2006-01-30 02:12 - 01337070 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:11 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:04 - 2011-05-24 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\GARMIN
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 18:02 - 2006-01-31 00:57 - 00000000 ____D C:\Programme\DIFX
2013-07-29 18:00 - 2006-03-19 10:12 - 00000768 _____ C:\Dokumente und Einstellungen\CJ\Startmenü\Programme\Windows Media Player.lnk
2013-07-29 18:00 - 2006-03-19 10:12 - 00000000 ___RD C:\Dokumente und Einstellungen\CJ\Startmenü\Programme
2013-07-29 18:00 - 2006-01-30 02:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2013-07-29 17:54 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:57 - 2006-01-30 02:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-29 17:57 - 2006-01-30 02:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:56 - 2010-08-17 22:59 - 00000624 _____ C:\WINDOWS\avmcoins.log
2013-07-29 17:56 - 2006-01-31 17:15 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-07-29 17:56 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\Help
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:54 - 2013-07-29 17:53 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:53 - 2013-07-29 17:51 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:52 - 2006-09-14 09:18 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-29 17:47 - 2006-01-31 15:33 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:23 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\vlc
2013-07-29 10:59 - 2012-08-07 09:34 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006 (2).lnk
2013-07-23 15:21 - 2006-03-19 10:36 - 00034522 _____ C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\wklnhst.dat
2013-07-23 15:15 - 2008-08-24 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\aaaa
2013-07-14 22:09 - 2013-07-14 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 15:36 - 2006-05-11 09:31 - 00002537 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Excel 2003.lnk
2013-07-11 08:54 - 2010-05-10 14:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 08:54 - 2006-01-30 02:12 - 00384816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:14 - 2013-07-10 21:13 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:13 - 2013-07-10 22:12 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:13 - 2013-07-10 21:12 - 00133281 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:59 - 2013-07-10 21:56 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:59 - 2011-01-08 13:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 21:59 - 2010-08-17 23:12 - 00236322 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:55 - 2013-07-10 21:51 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:46 - 2009-08-22 14:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:19 - 2006-05-11 09:33 - 00002509 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Word 2003.lnk
2013-07-10 21:18 - 2006-01-31 19:45 - 00000823 _____ C:\WINDOWS\WISO.INI
2013-07-10 20:56 - 2013-03-25 09:43 - 00000000 ____D C:\Programme\Steuer 2012
2013-07-09 19:42 - 2007-03-13 22:12 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006.lnk
2013-07-08 21:26 - 2012-09-18 20:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-30 02:03] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-01-30 02:04] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-01-30 02:04] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-30 02:04] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
         
Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by CJ at 2013-08-04 23:07:51
Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Presenter 6.2 (Version: 6.2.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe® Photoshop® Album Starter Edition 3.0 (Version: 3.00.000)
Advanced PDF Password Recovery Pro
Ask Toolbar (Version: 1.6.6.0)
Athlon 64 Processor Driver (Version: 1.2.2.2)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
ATI Catalyst Control Center (Version: 1.2.1972.42665)
ATI Display Driver (Version: 8.493-080512a-063030C-ATI)
AudioJack 2 (Version: 2.1.2)
Aurora Communicator (Version: 1.30)
Avira Free Antivirus (Version: 13.0.0.3884)
Bilder-CD für Fachkunde Elektrotechnik, 25. Auflage - Einzelliz
CADdy++ - SEE Electrical
Canon Camera Access Library (Version: 8.3.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.4.0.9)
Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.3.0.8)
Canon Easy-WebPrint EX
Canon G.726 WMP-Decoder (Version: 1.1.0.4)
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.3.1.5)
Canon Internet Library for ZoomBrowser EX (Version: 1.5.1.4)
Canon Kurzwahlprogramm
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.4.0.14)
Canon MP Navigator 2.2
Canon MP Navigator EX 3.1
Canon MP530
Canon MX870 series Benutzerregistrierung
Canon MX870 series MP Drivers
Canon RAW Image Task for ZoomBrowser EX (Version: 2.6.0.13)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.7.0.8)
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PhotoPrint EX
Canon Utilities EOS Utility (Version: 1.1.0.8)
Canon Utilities My Printer
Canon Utilities PhotoStitch (Version: 3.1.19.43)
Canon Utilities Solution Menu
Canon Utilities ZoomBrowser EX (Version: 5.8.0.74)
CCleaner (Version: 2.33)
CD-LabelPrint
Chipkartenleser Treiberinstallation
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Cool & Quiet
CULT2
Das Telefonbuch für Deutschland
DFÜ-Speed
die ReadKVK Applikation
Digital Photo Navigator 1.5
DivX Codec
DVB-Switcher (Version: 1.0.0)
Easy-WebPrint
Edraw Mind Map V4
ElsterFormular 2008/2009 (Version: 10.1.0.0)
ElsterFormular-Upgrade (Version: 14.1.11318)
eTrust Registration (Version: 1.0)
flatster (Version: 1.5)
FreeMind (Version: 0.9.0)
Garmin BaseCamp (Version: 4.2.2)
Garmin USB Drivers (Version: 2.3.1.0)
Gigaset QuickSync (Version: 7.2.0844.6)
Haufe iDesk-Browser (Version: 10.10.14.0000)
Haufe iDesk-Browser (Version: 9.06.30.7144)
Haufe iDesk-Service (Version: 10.10.25.7810)
Haufe iDesk-Service (Version: 7.09.07.4355)
Haufe iDesk-Service (Version: 8.08.20.5622)
Haufe iDesk-Service (Version: 9.08.21.7460)
HaufeReader
Hauppauge MCE2005 Software Encoder
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP PrecisionScan LT Software
Internet Explorer 8 WEB.DE Edition
Internet Explorer 8 WEB.DE Edition (Version: 1.2.0.22)
Internet Explorer WEB.DE Addon
Internet Explorer WEB.DE Addon (Version: 1.0)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 37 (Version: 6.0.370)
Jim Knopf (Version: 1.00.0000)
KacoCalc Pro (Version: 2.8.6)
Konz 2012 (Version: 1.00.0000)
Konz 2013 (Version: 1.00.0000)
Learn2 Player (Uninstall Only)
LetsTrade Komponenten
Lexware Info Service (Version: 2.70.00.0081)
LightScribe 1.4.56.1 (Version: 1.4.56.1)
LOGOSoft Comfort V4.0 (Version: 4.0.0.0)
Macromedia Shockwave Player
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MaxDesign 3.0
Media Markt Fotoservice
Meldeprogramm 2007 (Version: 4.01)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft AutoRoute 2006 (Version: 13.00.08.2400)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Encarta 2006 Enzyklopädie Standard (Version: 2006)
Microsoft Foto 2006 Standard Edition (Version: 11.0.0422)
Microsoft Foto 2006 Standard Edition Bibliothek (Version: 11.0.0422)
Microsoft Foto 2006 Standard Edition Editor (Version: 11.0.0422)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Primary Interoperability Assemblies 2005 (Version: 8.0.50727.42)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (WINCCFLEXEXPRESS) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server Setup Support Files (English) (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Motorola SM56 Speakerphone Modem
Move Networks Media Player for Internet Explorer
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nero BackItUp (Version: 5.2.22001)
Nero BackItUp and Burn (Version: 1.2.0031)
Nero BurnRights (Version: 3.6.26001)
Nero Express (Version: 9.6.16000)
Nero RescueAgent (Version: 2.6.26000)
Nero Suite
NVIDIA Drivers
PDFCreator (Version: 0.9.3)
PDFCreator Toolbar (Version: 3.0.0.0)
PdfGrabber 6.0 (Version: 6.0)
Photo Loader 2.1G
PhotoNow! 1.0
PIKO-Master-Control (Version: 1.0.43)
Pinnacle Hollywood FX 4.6
PixelPlanet PdfPrinter 6 (Version: 6.02.9)
Pixum EasyBook
Pixum ePrint 1.2 (Version: 1.2.5105.10000)
Pixum Fotobuch
PKZIP Server for Windows 12.40.0008 (Version: 12.40.0008)
PL-2303 USB-to-Serial (Version: 1.00.000)
PowerCinema NE for Everio (Version: NE)
PowerDirector
PowerDVD
PowerProducer Express
Presto! PageManager 7.15.14 (Version: 7.15.14G)
Prosave V7.4 incl. SP6 (Version: 07.04.0600)
PV Design Tool 1.0.3.9 1.0.3.9 (Version: 1.0.3.9)
QuickTime
Ravensburger tiptoi
RealPlayer Basic
Realtek AC'97 Audio (Version: 5.18)
ScanSoft OmniPage SE 4.0 (Version: 15.00.0020)
Setup-Start von Microsoft Works Suite 2006
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834905)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Siemens Automation License Manager V5.1 + SP1 (Version: 05.01.0100)
SIMATIC STEP 7 V5.5 + SP2 Professional 2010 SR2 (Version: 05.05.0200)
SIMATIC HMI License Manager Panel Plugin (Version: 01.03.0200)
SIMATIC HMI ProSave (Version: 07.04.0600)
SIMATIC HMI Symbol Library (Version: 01.07.0200)
SIMATIC S7-GRAPH V5.3 + SP7 Professional 2010 SR2 (Version: 05.03.0700)
SIMATIC S7-PCT V2.3 Professional 2010 SR2 (Version: 02.03.0000)
SIMATIC S7-PLCSIM V5.4 + SP5 + Upd2 Professional 2010 SR2 (Version: 5.4.0502)
SIMATIC S7-SCL V5.3 + SP6 Professional 2010 SR2 (Version: 5.3.6.0)
Simatic WinCC flexible 2008 SP2 (Version: 01.03.0000)
SIMATIC WinCC flexible 2008 SP2 (Version: 01.03.0200)
SIMATIC WinCC flexible OCX (Version: 01.03.0200)
SIMATIC WinCC flexible Runtime 2008 SP2 (Version: 01.03.0200)
SIMATIC WinCC flexible Simulator (Version: 01.02.0000)
SIMATIC WinCC flexible Tag Simulator (Version: 1.3)
Simucad
SIPPS
SnagIt 6 (Version: 6.0)
SPS-VISU V4.82
Steuer 2005 (Version: 12.00)
Steuer 2006 (Version: 13.00)
Steuer 2007 (Version: 14.00)
Steuer 2008 (Version: 15.00.00.0033)
Steuer 2009 (Version: 16.04.00.0004)
Steuer 2010 (Version: 17.07.00.0001)
Steuer 2011 (Version: 19.00.7304)
Steuer 2012 (Version: 20.00.8137)
Steuer Hilfesammlung (Version: 13.0.0.0)
Steuer Hilfesammlung (Version: 14.0.0.0)
Steuer Hilfesammlung (Version: 15.0.0.0)
Steuer Hilfesammlung Version 12
Steuer Update 15.01 (Version: 15.01)
Steuer-Hilfesammlung 2009 (Version: 16.0.1.0)
Steuer-Hilfesammlung 2010 (Version: 17.10.0.0)
Studio 8 (Version: 8.6.0.0)
Sunny Design (Version: 1.49.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
Upgrade LOGO!Soft Comfort V5.0 (Version: 5.0.0.0)
USB Wireless Keyboard Driver
VCP installer (Version: 1.00.0000)
Viewpoint Media Player
VLC media player 2.0.2 (Version: 2.0.2)
WEB.DE Toolbar für Internet Explorer 8 (Version: 1.3.2.0)
WEB.DE Toolbar MSVC90 CRT (Version: 1.0.0)
WEB.DE Update
WEB.DE Update (Version: 1.0)
WebFldrs XP (Version: 9.50.7523)
WinCC flexible Graphics (Version: 1.3.0000)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908250
Windows XP Media Center Edition 2005 KB912067
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Motorola Inc (smserial) Modem (12/22/2004 6.09.07) (Version: 12/22/2004 6.09.07)
Wireless LAN USB Dongle (Version: 1.0.7)
WISO Mein Geld 2006 Professional (Version: 7.00.01)
Works Update (Version: 8.0.0.0000)
X10 Hardware(TM)
XnView 1.99.6 (Version: 1.99.6)


==================== Restore Points =========================

02-05-2013 19:08:10 Installed Java 7 Update 21
05-05-2013 17:11:54 Systemprüfpunkt
07-05-2013 18:15:54 Systemprüfpunkt
15-05-2013 14:32:18 Software Distribution Service 3.0
16-05-2013 15:47:44 Systemprüfpunkt
22-05-2013 10:46:41 Systemprüfpunkt
26-05-2013 09:51:49 Systemprüfpunkt
27-05-2013 10:00:07 Systemprüfpunkt
28-05-2013 18:55:57 Systemprüfpunkt
31-05-2013 06:55:27 Systemprüfpunkt
01-06-2013 12:04:13 Systemprüfpunkt
11-06-2013 12:46:12 Systemprüfpunkt
12-06-2013 20:23:42 Software Distribution Service 3.0
20-06-2013 07:38:36 Systemprüfpunkt
24-06-2013 14:20:50 Systemprüfpunkt
29-06-2013 12:38:11 Systemprüfpunkt
01-07-2013 10:43:30 Systemprüfpunkt
04-07-2013 10:14:17 Systemprüfpunkt
08-07-2013 06:31:57 Systemprüfpunkt
10-07-2013 19:45:34 Software Distribution Service 3.0
14-07-2013 08:30:54 Systemprüfpunkt
14-07-2013 20:04:43 Software Distribution Service 3.0
19-07-2013 18:58:36 Systemprüfpunkt
22-07-2013 14:47:33 Systemprüfpunkt
29-07-2013 15:04:17 Systemprüfpunkt
29-07-2013 15:27:54 Quitado VAFPlayer
29-07-2013 15:51:39 Installed Windows Media Player 11
29-07-2013 15:52:55 Installed Windows XP Wudf01000.
29-07-2013 15:57:17 Installed Windows XP MSCompPackV1.
30-07-2013 07:15:00 Fighters wurde installiert.
30-07-2013 11:00:31 Software Distribution Service 3.0

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\CJ NBAgent.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
Task: C:\WINDOWS\Tasks\CJ.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\CJ2.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\LyricsContainer Update.job => C:\Programme\LyricsContainer\LrcsCtrUpdr.exe
Task: C:\WINDOWS\Tasks\PC_Eigene_Dateien.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Faulty Device Manager Devices =============

Name: Kommunikationsanschluss (COM4)
Description: Kommunikationsanschluss
Class Guid: {4D36E978-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardanschlusstypen)
Service: Serial
Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34)
Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 07:54:34 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: )
Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14.
SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3271
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.).

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: )
Description: SQLVDI: Loc=TriggerAbort. Desc=invoked. ErrorCode=(0). Process=880. Thread=4396. Server. Instance=WINCCFLEXEXPRESS. VD=Global\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0.

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: )
Description: SQLVDI: Loc=SVDS::CloseDevice. Desc=Abort detected. ErrorCode=(0). Process=880. Thread=4396. Server. Instance=WINCCFLEXEXPRESS. VD=Global\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0.

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: )
Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14.
SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3202
Error state: 2, Severity: 16
Source: Microsoft SQL Native Client
Error message: Write on "{6C4FFD87-8132-4507-AB16-6E243267A826}3" failed: 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.)

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: )
Description: SQLVDI: Loc=TriggerAbort. Desc=invoked. ErrorCode=(0). Process=1316. Thread=2488. Server. Instance=F58A29C8-6F6F-48. VD=Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0.

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: )
Description: SQLVDI: Loc=SVDS::CloseDevice. Desc=Abort detected. ErrorCode=(0). Process=1316. Thread=2488. Server. Instance=F58A29C8-6F6F-48. VD=Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0.

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: )
Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14.
SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3271
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}2:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.).

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: )
Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14.
SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3271
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.).

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: )
Description: SQLVDI: Loc=TriggerAbort. Desc=invoked. ErrorCode=(0). Process=880. Thread=1232. Server. Instance=WINCCFLEXEXPRESS. VD=Global\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3_SQLVDIMemoryName_0.


System errors:
=============
Error: (08/04/2013 09:32:59 PM) (Source: Print) (User: PCJUERGEN)
Description: Das Dokument win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus! - Trojaner-Board, im Besitz von CJ, konnte nicht auf dem Drucker PageManager PDF Writer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 983040. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 4. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\PCJUERGEN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus! - Trojaner-Board0. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus! - Trojaner-Board1

Error: (08/04/2013 08:59:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SQL Server Browser" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (08/04/2013 08:59:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL Server Browser.

Error: (07/30/2013 02:03:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (07/30/2013 02:03:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (07/30/2013 02:03:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (07/30/2013 02:03:13 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (07/30/2013 02:03:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (07/30/2013 02:03:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058

Error: (07/30/2013 02:03:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058


Microsoft Office Sessions:
=========================
Error: (07/30/2013 07:54:34 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: )
Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3271
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.).

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: )
Description: TriggerAbortinvoked08804396ServerWINCCFLEXEXPRESSGlobal\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: )
Description: SVDS::CloseDeviceAbort detected08804396ServerWINCCFLEXEXPRESSGlobal\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: )
Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3202
Error state: 2, Severity: 16
Source: Microsoft SQL Native Client
Error message: Write on "{6C4FFD87-8132-4507-AB16-6E243267A826}3" failed: 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.)

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: )
Description: TriggerAbortinvoked013162488ServerF58A29C8-6F6F-48Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: )
Description: SVDS::CloseDeviceAbort detected013162488ServerF58A29C8-6F6F-48Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: )
Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3271
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}2:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.).

Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: )
Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: BACKUP DATABASE is terminating abnormally.
SQLSTATE: 42000, Native Error: 3271
Error state: 1, Severity: 16
Source: Microsoft SQL Native Client
Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.).

Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: )
Description: TriggerAbortinvoked08801232ServerWINCCFLEXEXPRESSGlobal\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3_SQLVDIMemoryName_0


==================== Memory info ===========================

Percentage of memory in use: 89%
Total physical RAM: 1023.48 MB
Available physical RAM: 109.8 MB
Total Pagefile: 2465.8 MB
Available Pagefile: 1059.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.22 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:272.95 GB) (Free:78.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (INSTALL) (Fixed) (Total:2.05 GB) (Free:1.39 GB) FAT32
Drive e: (EUR2124.0) (CDROM) (Total:0.72 GB) (Free:0 GB) CDFS
Drive f: (WKSSTE06) (CDROM) (Total:2.81 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 279 GB) (Disk ID: 97D397D3)
Partition 1: (Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=4 GB) - (Type=1C)

==================== End Of Log ============================
         
GMER
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-05 07:04:58
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 ST3300822AS rev.3.AAE 279,46GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\CJ\LOKALE~1\Temp\ufdcqpog.sys


---- System - GMER 2.1 ----

SSDT F7BAF1A4 ZwClose
SSDT F7BAF15E ZwCreateKey
SSDT F7BAF1AE ZwCreateSection
SSDT F7BAF154 ZwCreateThread
SSDT F7BAF163 ZwDeleteKey
SSDT F7BAF16D ZwDeleteValueKey
SSDT F7BAF19F ZwDuplicateObject
SSDT F7BAF172 ZwLoadKey
SSDT F7BAF140 ZwOpenProcess
SSDT F7BAF145 ZwOpenThread
SSDT F7BAF1C7 ZwQueryValueKey
SSDT F7BAF17C ZwReplaceKey
SSDT F7BAF1B8 ZwRequestWaitReplyPort
SSDT F7BAF177 ZwRestoreKey
SSDT F7BAF1B3 ZwSetContextThread
SSDT F7BAF1BD ZwSetSecurityObject
SSDT F7BAF168 ZwSetValueKey
SSDT F7BAF1C2 ZwSystemDebugControl
SSDT F7BAF14F ZwTerminateProcess

INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys AE41A16D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys AE419FC2

---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF62C3000, 0x18FFBC, 0xE8000020]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xABA22400, 0x82482, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xABAC2420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xABAC2420]
.protectÿÿÿÿhardlockunknown last code section [0xABAC2200, 0x5105, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xABAC2200, 0x5105, 0xE0000020]

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 fwkbdrtm.SYS
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys

---- EOF - GMER 2.1 ----
         
Malwarebytes quickscan
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.30.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CJ :: PCJUERGEN [Administrator]

Schutz: Deaktiviert

30.07.2013 20:28:45
mbam-log-2013-07-30 (20-28-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 274418
Laufzeit: 21 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Temp\Dav6sM+k.exe.part (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Temp\DM\Setup(1).exe\bvRASUX654dc3lG\installer.exe (PUP.Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Temp\DM\Setup(1).exe\bvRASUX654dc3lG\Setup(1).exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Malwarebytes scan
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.30.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CJ :: PCJUERGEN [Administrator]

Schutz: Aktiviert

30.07.2013 21:57:50
mbam-log-2013-07-30 (21-57-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 669214
Laufzeit: 9 Stunde(n), 53 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co (PUP.Optional.AddLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_0113\RombachKod (L)\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_0713\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_1012\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_1112\RombachKod (L)\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_1211\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\Uninstall.exe (PUP.Optional.AddLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 05.08.2013, 09:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 05.08.2013, 10:16   #3
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Hallo,
danke für die Antwort.
Habe combofix runtergeladen und Antivirscanner deaktiviert. Trotzdem kommt in 5 Zeilen untereinander:
Avira Antivir PersonalEdition Classic
Danach:
Die obige Real-Time-Scanner sind immer noch aktiv aber Combo Fix wird trotztdem mit dem Suchlauf fortfahren. Bitte nehme zur Kenntnis das dies in eigener Verantwortung geschieht. ->OK

Soll ich fortfahren?
Danke LG
__________________

Alt 05.08.2013, 12:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



ja einfach fortfahren
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.08.2013, 11:05   #5
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



hallo,
habe combofix durchlaufen lassen:
Code:
ATTFilter
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-05 16:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4320)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\programme\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\National Instruments\Shared\Security\nidmsrv.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\sm56hlpr.exe
c:\programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\SIEMENS\SIMATIC.NET\SimNetCom\pniopcac.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\eHome\ehmsas.exe
c:\programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-05  17:04:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-05 15:04
.
Vor Suchlauf: 19 Verzeichnis(se), 84.693.839.872 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 86.287.601.664 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=alwaysoff /fastdetect
.
- - End Of File - - D09114040609C6E7D005D5CB814108A5
72B8CE41AF0DE751C946802B3ED844B4
         
lg smile-4-2

hallo,
die Fenster öffnen sich immer noch, habe das gefühl jetzt auch unter anderem Namen.
grüße
smile-4-2


Alt 06.08.2013, 17:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Wir sind ja auch noch lang nit fertig. Combofix log ist nicht komplett, bitte nochmal posten.
__________________
--> Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET

Alt 06.08.2013, 18:36   #7
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Hallo,
dann versuch ich es nochmal, habe wohl den oberen Teil abgeschnitten:
Code:
ATTFilter
ComboFix 13-08-04.01 - CJ 05.08.2013  16:22:08.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.475 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\CJ\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {BADB0D00-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\CJ\4.0
c:\dokumente und einstellungen\CJ\WINDOWS
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.txt
c:\windows\system32\ICON.ico
c:\windows\system32\STEC3.sys
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FCI
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-05 bis 2013-08-05  ))))))))))))))))))))))))))))))
.
.
2013-08-04 21:04 . 2013-08-04 21:04	--------	d-----w-	C:\FRST
2013-07-31 07:14 . 2013-07-31 12:15	--------	d-----w-	c:\dokumente und einstellungen\CJ\Doctor Web
2013-07-30 18:26 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-30 07:16 . 2013-07-30 19:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\clp
2013-07-30 07:13 . 2013-07-30 19:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2013-07-29 16:04 . 2013-07-29 16:04	--------	d-----w-	c:\dokumente und einstellungen\CJ\Lokale Einstellungen\Anwendungsdaten\Garmin
2013-07-29 16:04 . 2013-07-29 16:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Garmin
2013-07-29 16:04 . 2013-07-29 16:04	--------	d-----w-	c:\dokumente und einstellungen\CJ\Lokale Einstellungen\Anwendungsdaten\GARMIN_Corp
2013-07-29 16:02 . 2013-07-29 16:02	--------	d-----w-	c:\programme\Garmin
2013-07-29 15:57 . 2008-04-14 02:22	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-07-29 15:52 . 2013-07-29 15:54	--------	d-----w-	c:\windows\system32\drivers\UMDF
2013-07-29 14:53 . 2013-07-29 14:53	--------	d-----w-	c:\programme\Tuguu SL
2013-07-29 14:22 . 2013-07-31 12:16	--------	d-----w-	c:\programme\LyricsContainer
2013-07-14 20:05 . 2013-07-14 20:09	--------	d-----w-	c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-20 07:46 . 2012-09-11 13:18	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-20 07:46 . 2011-10-24 09:30	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2006-01-30 00:04	385024	------w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-01-30 00:04	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-01-30 00:04	43520	------w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-01-30 00:04	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-01-30 00:04	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-01-30 00:04	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2009-01-30 18:35	1543680	------w-	c:\windows\system32\wmvdecod.dll
2008-12-10 16:07 . 2008-12-10 16:07	26150640	----a-w-	c:\programme\expertpdf_v6_pro.exe
2006-11-10 09:37 . 2006-11-10 09:37	13256032	----a-w-	c:\programme\PDFCreator-0_9_3_GPLGhostscript.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2009-02-04 204288]
"NBJ"="c:\progra~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 1961984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" [2004-03-02 5576704]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-01-31 98304]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-01 345144]
"WinCC flexible Smart Start"="c:\programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe" [2010-04-20 118784]
"WEB.DE Update"="c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2010-11-16 2469480]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112]
"S7UB Start"="c:\programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe" [2010-06-03 102453]
"PixelPlanet PdfPrinter-Monitor"="c:\programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-11-23 1530888]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NBAgent"="c:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-14 1086760]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"IJNetworkScanUtility"="c:\programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-09-28 140640]
"EverioService"="c:\programme\CyberLink\PCM4Everio\EverioService.exe" [2008-04-03 151552]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2508104]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-01-31 458752]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Photo Loader resident.lnk - c:\programme\CASIO\Photo Loader\Plauto.exe [2006-3-21 225280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2 (0x2)
"WMConnectCDS"=3 (0x3)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
"c:\\Programme\\CyberLink\\PCM4Everio\\EverioService.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XpressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Siemens\\SQLANY\\dbsrv9.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Siemens\\SQLANY\\dbeng9.exe"=
"c:\\WINDOWS\\system32\\s7otbxsx.exe"=
"c:\\Programme\\Siemens\\Step7\\S7INF\\S7usiapx.exe"=
"c:\\Programme\\Siemens\\Step7\\S7BIN\\S7tgtopx.exe"=
"c:\\Programme\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\HmiES.exe"=
"c:\\Programme\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008\\TraceServer.exe"=
"c:\\Programme\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\Miniweb.exe"=
"c:\\Programme\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\SmartServer.exe"=
"c:\\Programme\\Siemens\\SIMATIC WinCC flexible\\WinCC flexible 2008 Runtime\\HmiLoad.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.11.2012 13:23 37352]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [31.01.2006 13:32 11970]
R2 almservice;Automation License Manager Service;c:\programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe [28.10.2011 11:06 1137288]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.11.2012 13:23 84024]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [29.03.2006 12:42 59520]
R2 Dpmtrcdd;Dpmtrcdd;c:\windows\system32\drivers\dpmtrcdd.sys [09.01.2010 17:21 28331]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [30.07.2013 20:26 418376]
R2 MSSQL$WINCCFLEXEXPRESS;SQL Server (WINCCFLEXEXPRESS);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.12.2010 19:29 29293408]
R2 s7asysvx;S7 Global Services;c:\programme\Siemens\Step7\S7BIN\s7asysvx.exe [31.10.2011 21:26 69685]
R2 s7oiehsx;SIMATIC IEPG Help Service;c:\programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe [04.11.2011 02:41 412808]
R2 s7otsadx;s7otsadx;c:\windows\system32\drivers\s7otsadx.sys [04.11.2011 02:22 171008]
R2 s7ousbu32x;SIMATIC USB Service;c:\windows\system32\drivers\s7ousbu32x.sys [04.11.2011 02:24 641280]
R2 s7sn2srtx;PROFINET IO RT-Protocol V2.0;c:\windows\system32\drivers\s7sn2srtx.sys [16.06.2011 20:10 63104]
R2 S7TraceServiceX;S7TraceServiceX;c:\programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [04.11.2011 02:41 556168]
R2 serviceIEConfig;IEConfig 1und1/WEB.DE/GMX Edition;c:\windows\system32\ieconfig_1und1_svc.exe [04.04.2011 07:40 1404008]
R3 AVMCOWAN;ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [17.04.2003 02:00 51200]
R3 AVMDSLPPPOE;DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [17.04.2003 02:00 39936]
R3 AVMNDSL;DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [17.04.2003 02:00 38992]
R3 fwkbdrtm;fwkbdrtm;c:\windows\system32\drivers\fwkbdrtm.sys [08.04.2010 12:15 12112]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [31.01.2006 13:32 138816]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [31.01.2006 13:32 299715]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [31.01.2006 13:32 142913]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [31.01.2006 13:32 494144]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [31.01.2006 13:32 23104]
R3 IMT0521;Inmax USB IMT-0521 Smartcard Reader;c:\windows\system32\drivers\IMT0521.sys [31.01.2006 00:58 34825]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30.07.2013 20:26 22856]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [31.01.2006 13:26 7040]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [30.07.2013 20:26 701512]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 CH341SER;CH341SER;c:\windows\system32\drivers\CH341SER.SYS [10.11.2009 15:21 37488]
S3 dpmcslv;dpmcslv;c:\windows\system32\drivers\dpmcslv.sys [04.07.2005 17:04 68280]
S3 FDSUBASE;Teledat X130 DSL (WinXP/2000);c:\windows\system32\drivers\fdsubase.sys [17.04.2003 02:00 592384]
S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [27.03.2013 12:36 44032]
S3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [14.04.2006 19:06 9312]
S3 NETOEDSL;PPP over DSL;c:\windows\system32\DRIVERS\NETOEDSL.SYS --> c:\windows\system32\DRIVERS\NETOEDSL.SYS [?]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS --> c:\windows\system32\DRIVERS\NETPPPOI.SYS [?]
S3 s7oefs_x;SIMATIC MPI/EFS Driver;c:\windows\system32\drivers\s7oefs_x.sys [18.10.2002 02:34 30512]
S3 SCR33X USB Smart Card Reader;SCR33X USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [31.01.2006 00:58 63608]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-01 c:\windows\Tasks\CJ NBAgent.job
- c:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [2010-03-14 20:34]
.
2010-12-05 c:\windows\Tasks\CJ.job
- c:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe [2010-03-14 20:34]
.
2013-08-01 c:\windows\Tasks\CJ2.job
- c:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe [2010-03-14 20:34]
.
2013-08-05 c:\windows\Tasks\LyricsContainer Update.job
- c:\programme\LyricsContainer\LrcsCtrUpdr.exe [2013-07-27 21:42]
.
2010-12-06 c:\windows\Tasks\PC_Eigene_Dateien.job
- c:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe [2010-03-14 20:34]
.
2013-08-05 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
uInternet Connection Wizard,ShellNext = hxxp://www.targa.de/
uInternet Settings,ProxyOverride = <local>
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar IE8\uitb.dll
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} - hxxp://www.hoesch.de/produkte/inoviewer.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} - hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} - hxxps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
FF - ProfilePath - c:\dokumente und einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - ExtSQL: 2013-07-29 16:22; Lyrics@LyricsContainer.co; c:\programme\LyricsContainer\125.xpi
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-OEM-Reset - (no file)
AddRemove-CULT2 - c:\windows\ISUN0407.EXE
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-HaufeReader - c:\windows\IsUn0407.exe
AddRemove-Simucad - c:\windows\unin0407.exe
AddRemove-VAR_06 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-05 16:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\system32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4320)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\msi.dll
c:\programme\Microsoft Office\OFFICE11\msohev.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\lkcitdl.exe
c:\windows\system32\lkads.exe
c:\windows\system32\lktsrv.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\National Instruments\Shared\Security\nidmsrv.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\sm56hlpr.exe
c:\programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\SIEMENS\SIMATIC.NET\SimNetCom\pniopcac.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\ehome\mcrdsvc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\eHome\ehmsas.exe
c:\programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-05  17:04:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-05 15:04
.
Vor Suchlauf: 19 Verzeichnis(se), 84.693.839.872 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 86.287.601.664 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=alwaysoff /fastdetect
.
- - End Of File - - D09114040609C6E7D005D5CB814108A5
72B8CE41AF0DE751C946802B3ED844B4
         
Sorry! Vielen Dank

Alt 06.08.2013, 20:56   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.08.2013, 22:51   #9
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Hallo,
so hier die Log´s, haben wir bald Halbzeit!? -> Vielen Dank schon mal soweit. LG
Malware:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.06.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
CJ :: PCJUERGEN [Administrator]

Schutz: Deaktiviert

06.08.2013 21:47:58
mbam-log-2013-08-06 (21-47-58).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 271933
Laufzeit: 16 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\Tuguu SL\VAFPlayer (PUP.Optional.VPLMedia.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
adware:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 06/08/2013 um 22:18:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : CJ - PCJUERGEN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\eBay.lnk
Datei Gelöscht : C:\WINDOWS\Tasks\LyricsContainer Update.job
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\LyricsContainer
Ordner Gelöscht : C:\Programme\Viewpoint
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKCU\Software\pdfforge.org
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Lyrics@LyricsContainer.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\Software\pdfforge.org
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\prefs.js

C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\user.js ... Gelöscht !

Gelöscht : user_pref("plugin.blocklisted.npviewpoint", true);

*************************

AdwCleaner[S1].txt - [9523 octets] - [06/08/2013 22:18:39]

########## EOF - C:\AdwCleaner[S1].txt - [9583 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.4 (08.06.2013:1)
OS: Microsoft Windows XP x86
Ran by CJ on 06.08.2013 at 22:33:30,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\lyrics@lyricscontainer.co
Emptied folder: C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\mozilla\firefox\profiles\bb89jevb.default\minidumps [12 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2013 at 22:37:52,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRT:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by CJ (administrator) on 06-08-2013 22:43:08
Running from C:\Dokumente und Einstellungen\CJ\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Siemens AG) C:\PROGRAMME\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
() C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
() C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
(PixelPlanet GmbH) C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(National Instruments, Inc.) C:\WINDOWS\system32\lkcitdl.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(National Instruments Corporation) C:\WINDOWS\system32\lkads.exe
(National Instruments Corporation) C:\WINDOWS\system32\lktsrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(iAnywhere Solutions, Inc.) C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
(SIEMENS AG) C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\CJ\Desktop\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - C:\Windows\mHotkey.exe [550912 2004-12-08] ()
HKLM\...\Run: [ledpointer] - C:\Windows\CNYHKey.exe [5576704 2004-03-02] (Chicony)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2006-01-31] (Apple Computer, Inc.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [548864 2005-08-24] (Motorola Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [WinCC flexible Smart Start] - C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe [118784 2010-04-20] (SIEMENS AG)
HKLM\...\Run: [WEB.DE Update] - C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2469480 2010-11-16] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [90112 2005-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [S7UB Start] - C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe [102453 2010-06-03] (SIEMENS AG)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1530888 2010-11-23] (PixelPlanet GmbH)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2009-09-28] (CANON INC.)
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2008-04-03] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2508104 2009-11-01] (CANON INC.)
HKLM\...\Run: [AntivirusRegistration] - C:\Programme\CA\Etrust Antivirus\Register.exe [458752 2005-01-31] ()
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKCU\...\Run: [NBJ] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {53464AD2-FA6C-4684-BE72-F82A9383481E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {805AB873-521A-414C-83EE-1BD0D7C93FB4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {814ED500-6F07-4AFF-8C00-DB5D2EDA619D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E5E174D2-C3ED-4E04-B408-FBC4EA789BA4} URL = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {FDFF05FF-4A27-4B6E-B84B-3883F77CF26D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} hxxp://www.hoesch.de/produkte/inoviewer.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: toolbar - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\Extensions\toolbar@web.de.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 almservice; C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe [1137288 2011-10-28] (SIEMENS AG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-05-12] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 LkCitadelServer; C:\WINDOWS\system32\lkcitdl.exe [695136 2008-06-17] (National Instruments, Inc.)
R2 lkClassAds; C:\WINDOWS\system32\lkads.exe [40488 2008-06-17] (National Instruments Corporation)
R2 lkTimeSync; C:\WINDOWS\system32\lktsrv.exe [50736 2008-06-17] (National Instruments Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 MSSQL$WINCCFLEXEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIDomainService; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [213552 2008-06-17] (National Instruments Corporation)
S3 OpcEnum; C:\WINDOWS\system32\Opcenum.exe [139488 2009-02-05] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
R2 s7asysvx; C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe [69685 2011-10-31] (SIEMENS AG)
R2 s7oiehsx; C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe [412808 2011-11-04] (SIEMENS AG)
R2 S7TraceServiceX; C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [556168 2011-11-04] (SIEMENS AG)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-04] ()
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3804416 2005-11-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-01-31] (Windows (R) 2000 DDK provider)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [3328 2004-03-10] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [4962 2004-10-14] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3007488 2008-05-12] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [51200 2003-04-17] (AVM GmbH)
R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39936 2003-04-17] (AVM GmbH)
R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2003-04-17] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [37488 2007-09-24] (www.winchiphead.com)
S3 dpmcslv; C:\Windows\System32\Drivers\dpmcslv.sys [68280 2005-07-04] (Siemens AG)
R2 Dpmtrcdd; C:\Windows\System32\DRIVERS\dpmtrcdd.sys [28331 2010-01-09] (SIEMENS AG)
S3 FDSUBASE; C:\Windows\System32\DRIVERS\fdsubase.sys [592384 2003-04-17] (AVM Berlin)
R3 fwkbdrtm; C:\Windows\System32\Drivers\fwkbdrtm.sys [12112 2010-04-08] (Siemens AG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2008-11-11] (Aladdin Knowledge Systems)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11970 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [138816 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299715 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [142913 2006-01-20] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [494144 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23104 2006-01-20] (Hauppauge Computer Works, Inc.)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 IMT0521; C:\Windows\System32\Drivers\IMT0521.sys [34825 2003-07-11] (Inmax Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33536 2005-04-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2005-04-06] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
S3 s7oefs_x; C:\Windows\System32\drivers\s7oefs_x.sys [30512 2002-10-18] (SIEMENS AG)
R2 s7otranx; C:\Windows\System32\Drivers\s7otranx.sys [508416 2011-11-04] (SIEMENS AG)
R2 s7otsadx; C:\Windows\System32\Drivers\s7otsadx.sys [171008 2011-11-04] (SIEMENS AG)
R2 s7ousbu32x; C:\Windows\System32\DRIVERS\s7ousbu32x.sys [641280 2011-11-04] (SIEMENS AG)
R2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [63104 2011-06-16] (SIEMENS AG)
S3 SCR33X USB Smart Card Reader; C:\Windows\System32\DRIVERS\SCR33X2K.sys [63608 2003-12-03] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [343888 2011-10-11] (SIEMENS AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NETOEDSL; system32\DRIVERS\NETOEDSL.SYS [x]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-06 22:41 - 2013-08-06 22:42 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\CJ\Desktop\FRST(1).exe
2013-08-06 22:37 - 2013-08-06 22:37 - 00001300 _____ C:\Dokumente und Einstellungen\CJ\Desktop\JRT.txt
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 22:25 - 2013-08-06 22:25 - 00009652 _____ C:\Dokumente und Einstellungen\CJ\Desktop\AdwCleaner[S1].txt
2013-08-06 22:18 - 2013-08-06 22:19 - 00009652 _____ C:\AdwCleaner[S1].txt
2013-08-06 22:17 - 2013-08-06 22:17 - 00666633 _____ C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
2013-08-06 22:16 - 2013-08-06 22:14 - 00563461 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\CJ\Desktop\JRT.exe
2013-08-05 17:04 - 2013-08-05 17:04 - 00020352 _____ C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.txt
2013-08-05 16:12 - 2013-08-05 16:12 - 00000000 _RSHD C:\cmdcons
2013-08-05 16:12 - 2013-07-31 17:57 - 00000213 _____ C:\Boot.bak
2013-08-05 16:12 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-05 16:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-05 16:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-05 16:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-05 10:05 - 2013-08-05 17:05 - 00000000 ____D C:\Qoobox
2013-08-05 10:04 - 2013-08-05 16:58 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-05 10:03 - 2013-08-05 10:02 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.exe
2013-08-05 07:04 - 2013-08-05 07:04 - 00005869 _____ C:\Dokumente und Einstellungen\CJ\Desktop\gmer.log
2013-08-04 23:07 - 2013-08-04 23:08 - 00045194 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Addition.txt
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000466 _____ C:\Dokumente und Einstellungen\CJ\Desktop\defogger_disable.log
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-07-31 18:31 - 2013-08-01 20:39 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 09:14 - 2013-07-31 14:20 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 09:14 - 2013-07-31 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-30 20:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:54 - 2013-07-29 17:57 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:53 - 2013-07-29 17:54 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:51 - 2013-07-29 17:53 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-14 22:05 - 2013-07-14 22:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:12 - 2013-07-10 22:13 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:56 - 2013-07-10 21:59 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:51 - 2013-07-10 21:55 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:13 - 2013-07-10 22:14 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:12 - 2013-07-10 22:13 - 00133281 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-06 22:42 - 2013-08-06 22:41 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\CJ\Desktop\FRST(1).exe
2013-08-06 22:37 - 2013-08-06 22:37 - 00001300 _____ C:\Dokumente und Einstellungen\CJ\Desktop\JRT.txt
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 22:32 - 2006-01-30 02:17 - 01129375 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-06 22:31 - 2006-01-30 02:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-06 22:31 - 2006-01-30 02:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-06 22:30 - 2006-01-30 02:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-06 22:25 - 2013-08-06 22:25 - 00009652 _____ C:\Dokumente und Einstellungen\CJ\Desktop\AdwCleaner[S1].txt
2013-08-06 22:21 - 2006-01-30 02:22 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-06 22:20 - 2006-03-19 10:12 - 00000300 ___SH C:\Dokumente und Einstellungen\CJ\ntuser.ini
2013-08-06 22:20 - 2006-03-19 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\CJ
2013-08-06 22:20 - 2006-01-31 12:54 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-06 22:19 - 2013-08-06 22:18 - 00009652 _____ C:\AdwCleaner[S1].txt
2013-08-06 22:19 - 2006-01-30 02:12 - 00000000 ___RD C:\Programme
2013-08-06 22:17 - 2013-08-06 22:17 - 00666633 _____ C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
2013-08-06 22:14 - 2013-08-06 22:16 - 00563461 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\CJ\Desktop\JRT.exe
2013-08-06 18:37 - 2012-08-07 09:34 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006 (2).lnk
2013-08-06 18:33 - 2006-01-30 02:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-06 10:07 - 2013-05-02 21:02 - 00000495 _____ C:\stub.log
2013-08-06 09:28 - 2006-03-19 10:12 - 00000000 ___HD C:\Dokumente und Einstellungen\CJ\Netzwerkumgebung
2013-08-05 17:05 - 2013-08-05 10:05 - 00000000 ____D C:\Qoobox
2013-08-05 17:04 - 2013-08-05 17:04 - 00020352 _____ C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.txt
2013-08-05 16:58 - 2013-08-05 10:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-05 16:46 - 2006-01-30 02:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-05 16:12 - 2013-08-05 16:12 - 00000000 _RSHD C:\cmdcons
2013-08-05 16:12 - 2006-01-30 02:04 - 00000329 __RSH C:\boot.ini
2013-08-05 10:02 - 2013-08-05 10:03 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.exe
2013-08-05 08:16 - 2011-06-01 11:25 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Aurora Communicator.lnk
2013-08-05 07:04 - 2013-08-05 07:04 - 00005869 _____ C:\Dokumente und Einstellungen\CJ\Desktop\gmer.log
2013-08-04 23:08 - 2013-08-04 23:07 - 00045194 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Addition.txt
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000466 _____ C:\Dokumente und Einstellungen\CJ\Desktop\defogger_disable.log
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-08-04 21:32 - 2007-06-09 15:54 - 00000000 _____ C:\WINDOWS\system32\NEWSOFT
2013-08-04 21:17 - 2010-07-23 21:13 - 00601893 _____ C:\WINDOWS\setupapi.log
2013-08-04 20:56 - 2006-01-30 02:04 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 20:51 - 2010-12-05 11:13 - 00000376 _____ C:\WINDOWS\Tasks\CJ NBAgent.job
2013-08-01 20:39 - 2013-07-31 18:31 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 18:33 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 18:33 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Registration
2013-07-31 17:57 - 2013-08-05 16:12 - 00000213 _____ C:\Boot.bak
2013-07-31 17:57 - 2007-06-12 11:10 - 00000000 ____D C:\WINDOWS\pss
2013-07-31 17:57 - 2006-01-30 02:04 - 00000863 _____ C:\WINDOWS\win.ini
2013-07-31 14:20 - 2013-07-31 09:14 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 14:15 - 2013-07-31 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-31 08:37 - 2010-12-18 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-07-30 21:25 - 2010-08-17 23:17 - 00048443 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 21:23 - 2012-02-01 17:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-07-30 21:20 - 2011-10-21 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-30 14:28 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:14 - 2010-12-18 11:38 - 00026648 _____ C:\WINDOWS\KB975558.log
2013-07-30 13:14 - 2010-12-18 11:37 - 00025582 _____ C:\WINDOWS\KB2378111.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01804588 _____ C:\WINDOWS\iis6.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01675536 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00800945 _____ C:\WINDOWS\ocgen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00763560 _____ C:\WINDOWS\tsoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00512800 _____ C:\WINDOWS\msmqinst.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00390970 _____ C:\WINDOWS\comsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00293167 _____ C:\WINDOWS\netfxocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00236525 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00186667 _____ C:\WINDOWS\plusoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00144820 _____ C:\WINDOWS\MedCtrOC.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00087252 _____ C:\WINDOWS\ehOCGen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00084437 _____ C:\WINDOWS\tabletoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00083583 _____ C:\WINDOWS\msgsocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00064799 _____ C:\WINDOWS\ocmsn.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 13:14 - 2010-08-10 15:26 - 00027057 _____ C:\WINDOWS\wmsetup.log
2013-07-30 13:12 - 2006-01-30 02:12 - 01337070 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:11 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:04 - 2011-05-24 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\GARMIN
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 18:02 - 2006-01-31 00:57 - 00000000 ____D C:\Programme\DIFX
2013-07-29 18:00 - 2006-03-19 10:12 - 00000768 _____ C:\Dokumente und Einstellungen\CJ\Startmenü\Programme\Windows Media Player.lnk
2013-07-29 18:00 - 2006-03-19 10:12 - 00000000 ___RD C:\Dokumente und Einstellungen\CJ\Startmenü\Programme
2013-07-29 18:00 - 2006-01-30 02:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2013-07-29 17:54 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:57 - 2006-01-30 02:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-29 17:57 - 2006-01-30 02:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:56 - 2010-08-17 22:59 - 00000624 _____ C:\WINDOWS\avmcoins.log
2013-07-29 17:56 - 2006-01-31 17:15 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-07-29 17:56 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\Help
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:54 - 2013-07-29 17:53 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:53 - 2013-07-29 17:51 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:52 - 2006-09-14 09:18 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-29 17:47 - 2006-01-31 15:33 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:23 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\vlc
2013-07-23 15:21 - 2006-03-19 10:36 - 00034522 _____ C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\wklnhst.dat
2013-07-23 15:15 - 2008-08-24 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\aaaa
2013-07-14 22:09 - 2013-07-14 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 15:36 - 2006-05-11 09:31 - 00002537 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Excel 2003.lnk
2013-07-11 08:54 - 2010-05-10 14:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 08:54 - 2006-01-30 02:12 - 00384816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:14 - 2013-07-10 21:13 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:13 - 2013-07-10 22:12 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:13 - 2013-07-10 21:12 - 00133281 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:59 - 2013-07-10 21:56 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:59 - 2011-01-08 13:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 21:59 - 2010-08-17 23:12 - 00236322 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:55 - 2013-07-10 21:51 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:46 - 2009-08-22 14:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:19 - 2006-05-11 09:33 - 00002509 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Word 2003.lnk
2013-07-10 21:18 - 2006-01-31 19:45 - 00000823 _____ C:\WINDOWS\WISO.INI
2013-07-10 20:56 - 2013-03-25 09:43 - 00000000 ____D C:\Programme\Steuer 2012
2013-07-09 19:42 - 2007-03-13 22:12 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006.lnk
2013-07-08 21:26 - 2012-09-18 20:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-30 02:03] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-30 02:04] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-30 02:04] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-30 02:04] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Ich hoffe ich hab alles komplett.

Alt 07.08.2013, 11:31   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Mehr als Halbzeit


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2013, 16:49   #11
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Hallo,
das Fenster taucht nicht mehr auf. Rechner ist immer noch sehr langsam nach hochfahren, war er aber vorher schon. Vielen Dank
eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4698ac304f154f4a9e3e6611f904f28e
# engine=14683
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-07 02:04:40
# local_time=2013-08-07 04:04:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 241136 241303970 233429 0
# scanned=405651
# found=0
# cleaned=0
# scan_time=16101
         
security scan
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira AntiVir PersonalEdition Classic   
Avira Desktop                           
Avira AntiVir PersonalEdition Classic   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 37  
 Java 7 Update 21  
 Java(TM) 6 Update 2  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader XI  
 Mozilla Firefox (22.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
frst:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by CJ (administrator) on 07-08-2013 16:42:31
Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
() C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
() C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
(PixelPlanet GmbH) C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Siemens AG) C:\PROGRAMME\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(National Instruments, Inc.) C:\WINDOWS\system32\lkcitdl.exe
(National Instruments Corporation) C:\WINDOWS\system32\lkads.exe
(iAnywhere Solutions, Inc.) C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
(National Instruments Corporation) C:\WINDOWS\system32\lktsrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(SIEMENS AG) C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(SIEMENS AG) C:\Programme\SIEMENS\SIMATIC.NET\SimNetCom\pniopcac.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - C:\Windows\mHotkey.exe [550912 2004-12-08] ()
HKLM\...\Run: [ledpointer] - C:\Windows\CNYHKey.exe [5576704 2004-03-02] (Chicony)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2006-01-31] (Apple Computer, Inc.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [548864 2005-08-24] (Motorola Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [WinCC flexible Smart Start] - C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe [118784 2010-04-20] (SIEMENS AG)
HKLM\...\Run: [WEB.DE Update] - C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2469480 2010-11-16] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [90112 2005-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [S7UB Start] - C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe [102453 2010-06-03] (SIEMENS AG)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1530888 2010-11-23] (PixelPlanet GmbH)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2009-09-28] (CANON INC.)
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2008-04-03] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2508104 2009-11-01] (CANON INC.)
HKLM\...\Run: [AntivirusRegistration] - C:\Programme\CA\Etrust Antivirus\Register.exe [458752 2005-01-31] ()
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKCU\...\Run: [NBJ] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://web.de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {53464AD2-FA6C-4684-BE72-F82A9383481E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {805AB873-521A-414C-83EE-1BD0D7C93FB4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {814ED500-6F07-4AFF-8C00-DB5D2EDA619D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E5E174D2-C3ED-4E04-B408-FBC4EA789BA4} URL = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {FDFF05FF-4A27-4B6E-B84B-3883F77CF26D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} hxxp://www.hoesch.de/produkte/inoviewer.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: toolbar - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\Extensions\toolbar@web.de.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 almservice; C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe [1137288 2011-10-28] (SIEMENS AG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-05-12] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 LkCitadelServer; C:\WINDOWS\system32\lkcitdl.exe [695136 2008-06-17] (National Instruments, Inc.)
R2 lkClassAds; C:\WINDOWS\system32\lkads.exe [40488 2008-06-17] (National Instruments Corporation)
R2 lkTimeSync; C:\WINDOWS\system32\lktsrv.exe [50736 2008-06-17] (National Instruments Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 MSSQL$WINCCFLEXEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIDomainService; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [213552 2008-06-17] (National Instruments Corporation)
S3 OpcEnum; C:\WINDOWS\system32\Opcenum.exe [139488 2009-02-05] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
R2 s7asysvx; C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe [69685 2011-10-31] (SIEMENS AG)
R2 s7oiehsx; C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe [412808 2011-11-04] (SIEMENS AG)
R2 S7TraceServiceX; C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [556168 2011-11-04] (SIEMENS AG)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-04] ()
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3804416 2005-11-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-01-31] (Windows (R) 2000 DDK provider)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [3328 2004-03-10] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [4962 2004-10-14] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3007488 2008-05-12] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [51200 2003-04-17] (AVM GmbH)
R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39936 2003-04-17] (AVM GmbH)
R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2003-04-17] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [37488 2007-09-24] (www.winchiphead.com)
S3 dpmcslv; C:\Windows\System32\Drivers\dpmcslv.sys [68280 2005-07-04] (Siemens AG)
R2 Dpmtrcdd; C:\Windows\System32\DRIVERS\dpmtrcdd.sys [28331 2010-01-09] (SIEMENS AG)
S3 FDSUBASE; C:\Windows\System32\DRIVERS\fdsubase.sys [592384 2003-04-17] (AVM Berlin)
R3 fwkbdrtm; C:\Windows\System32\Drivers\fwkbdrtm.sys [12112 2010-04-08] (Siemens AG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2008-11-11] (Aladdin Knowledge Systems)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11970 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [138816 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299715 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [142913 2006-01-20] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [494144 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23104 2006-01-20] (Hauppauge Computer Works, Inc.)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 IMT0521; C:\Windows\System32\Drivers\IMT0521.sys [34825 2003-07-11] (Inmax Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33536 2005-04-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2005-04-06] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
S3 s7oefs_x; C:\Windows\System32\drivers\s7oefs_x.sys [30512 2002-10-18] (SIEMENS AG)
R2 s7otranx; C:\Windows\System32\Drivers\s7otranx.sys [508416 2011-11-04] (SIEMENS AG)
R2 s7otsadx; C:\Windows\System32\Drivers\s7otsadx.sys [171008 2011-11-04] (SIEMENS AG)
R2 s7ousbu32x; C:\Windows\System32\DRIVERS\s7ousbu32x.sys [641280 2011-11-04] (SIEMENS AG)
R2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [63104 2011-06-16] (SIEMENS AG)
S3 SCR33X USB Smart Card Reader; C:\Windows\System32\DRIVERS\SCR33X2K.sys [63608 2003-12-03] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [343888 2011-10-11] (SIEMENS AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NETOEDSL; system32\DRIVERS\NETOEDSL.SYS [x]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-07 16:37 - 2013-08-07 16:37 - 00001073 _____ C:\Dokumente und Einstellungen\CJ\Desktop\checkup.txt
2013-08-07 11:30 - 2013-08-07 16:04 - 00000822 _____ C:\Dokumente und Einstellungen\CJ\Desktop\eset.txt
2013-08-07 11:27 - 2013-08-07 11:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\CJ\Desktop\esetsmartinstaller_enu.exe
2013-08-07 11:27 - 2013-08-07 11:27 - 00891098 _____ C:\Dokumente und Einstellungen\CJ\Desktop\SecurityCheck.exe
2013-08-06 22:43 - 2013-08-06 22:43 - 00041801 _____ C:\Dokumente und Einstellungen\CJ\Desktop\FRST.txt
2013-08-06 22:37 - 2013-08-06 22:37 - 00001300 _____ C:\Dokumente und Einstellungen\CJ\Desktop\JRT.txt
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 22:25 - 2013-08-06 22:25 - 00009652 _____ C:\Dokumente und Einstellungen\CJ\Desktop\AdwCleaner[S1].txt
2013-08-06 22:18 - 2013-08-06 22:19 - 00009652 _____ C:\AdwCleaner[S1].txt
2013-08-06 22:17 - 2013-08-06 22:17 - 00666633 _____ C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
2013-08-06 22:16 - 2013-08-06 22:14 - 00563461 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\CJ\Desktop\JRT.exe
2013-08-05 17:04 - 2013-08-05 17:04 - 00020352 _____ C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.txt
2013-08-05 16:12 - 2013-08-05 16:12 - 00000000 _RSHD C:\cmdcons
2013-08-05 16:12 - 2013-07-31 17:57 - 00000213 _____ C:\Boot.bak
2013-08-05 16:12 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-05 16:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-05 16:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-05 16:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-05 10:05 - 2013-08-05 17:05 - 00000000 ____D C:\Qoobox
2013-08-05 10:04 - 2013-08-05 16:58 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-05 10:03 - 2013-08-05 10:02 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.exe
2013-08-05 07:04 - 2013-08-05 07:04 - 00005869 _____ C:\Dokumente und Einstellungen\CJ\Desktop\gmer.log
2013-08-04 23:07 - 2013-08-04 23:08 - 00045194 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Addition.txt
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000466 _____ C:\Dokumente und Einstellungen\CJ\Desktop\defogger_disable.log
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-07-31 18:31 - 2013-08-01 20:39 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 09:14 - 2013-07-31 14:20 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 09:14 - 2013-07-31 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-30 20:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:54 - 2013-07-29 17:57 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:53 - 2013-07-29 17:54 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:51 - 2013-07-29 17:53 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-14 22:05 - 2013-07-14 22:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:12 - 2013-07-10 22:13 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:56 - 2013-07-10 21:59 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:51 - 2013-07-10 21:55 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:13 - 2013-07-10 22:14 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:12 - 2013-07-10 22:13 - 00133281 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-07 16:37 - 2013-08-07 16:37 - 00001073 _____ C:\Dokumente und Einstellungen\CJ\Desktop\checkup.txt
2013-08-07 16:35 - 2006-01-30 02:12 - 00000000 ___RD C:\Programme
2013-08-07 16:34 - 2006-01-30 02:17 - 01143993 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 16:04 - 2013-08-07 11:30 - 00000822 _____ C:\Dokumente und Einstellungen\CJ\Desktop\eset.txt
2013-08-07 11:29 - 2013-05-02 21:02 - 00000495 _____ C:\stub.log
2013-08-07 11:27 - 2013-08-07 11:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\CJ\Desktop\esetsmartinstaller_enu.exe
2013-08-07 11:27 - 2013-08-07 11:27 - 00891098 _____ C:\Dokumente und Einstellungen\CJ\Desktop\SecurityCheck.exe
2013-08-07 11:23 - 2006-01-30 02:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-07 11:22 - 2006-01-30 02:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 11:21 - 2006-01-30 02:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-06 23:00 - 2006-03-19 10:12 - 00000300 ___SH C:\Dokumente und Einstellungen\CJ\ntuser.ini
2013-08-06 23:00 - 2006-01-31 12:54 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-06 23:00 - 2006-01-30 02:22 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-06 22:59 - 2006-03-19 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\CJ
2013-08-06 22:43 - 2013-08-06 22:43 - 00041801 _____ C:\Dokumente und Einstellungen\CJ\Desktop\FRST.txt
2013-08-06 22:37 - 2013-08-06 22:37 - 00001300 _____ C:\Dokumente und Einstellungen\CJ\Desktop\JRT.txt
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 22:25 - 2013-08-06 22:25 - 00009652 _____ C:\Dokumente und Einstellungen\CJ\Desktop\AdwCleaner[S1].txt
2013-08-06 22:19 - 2013-08-06 22:18 - 00009652 _____ C:\AdwCleaner[S1].txt
2013-08-06 22:17 - 2013-08-06 22:17 - 00666633 _____ C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
2013-08-06 22:14 - 2013-08-06 22:16 - 00563461 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\CJ\Desktop\JRT.exe
2013-08-06 18:37 - 2012-08-07 09:34 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006 (2).lnk
2013-08-06 18:33 - 2006-01-30 02:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-06 09:28 - 2006-03-19 10:12 - 00000000 ___HD C:\Dokumente und Einstellungen\CJ\Netzwerkumgebung
2013-08-05 17:05 - 2013-08-05 10:05 - 00000000 ____D C:\Qoobox
2013-08-05 17:04 - 2013-08-05 17:04 - 00020352 _____ C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.txt
2013-08-05 16:58 - 2013-08-05 10:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-05 16:46 - 2006-01-30 02:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-05 16:12 - 2013-08-05 16:12 - 00000000 _RSHD C:\cmdcons
2013-08-05 16:12 - 2006-01-30 02:04 - 00000329 __RSH C:\boot.ini
2013-08-05 10:02 - 2013-08-05 10:03 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.exe
2013-08-05 08:16 - 2011-06-01 11:25 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Aurora Communicator.lnk
2013-08-05 07:04 - 2013-08-05 07:04 - 00005869 _____ C:\Dokumente und Einstellungen\CJ\Desktop\gmer.log
2013-08-04 23:08 - 2013-08-04 23:07 - 00045194 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Addition.txt
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000466 _____ C:\Dokumente und Einstellungen\CJ\Desktop\defogger_disable.log
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-08-04 21:32 - 2007-06-09 15:54 - 00000000 _____ C:\WINDOWS\system32\NEWSOFT
2013-08-04 21:17 - 2010-07-23 21:13 - 00601893 _____ C:\WINDOWS\setupapi.log
2013-08-04 20:56 - 2006-01-30 02:04 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 20:51 - 2010-12-05 11:13 - 00000376 _____ C:\WINDOWS\Tasks\CJ NBAgent.job
2013-08-01 20:39 - 2013-07-31 18:31 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 18:33 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 18:33 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Registration
2013-07-31 17:57 - 2013-08-05 16:12 - 00000213 _____ C:\Boot.bak
2013-07-31 17:57 - 2007-06-12 11:10 - 00000000 ____D C:\WINDOWS\pss
2013-07-31 17:57 - 2006-01-30 02:04 - 00000863 _____ C:\WINDOWS\win.ini
2013-07-31 14:20 - 2013-07-31 09:14 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 14:15 - 2013-07-31 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-31 08:37 - 2010-12-18 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-07-30 21:25 - 2010-08-17 23:17 - 00048443 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 21:23 - 2012-02-01 17:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-07-30 21:20 - 2011-10-21 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-30 14:28 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:14 - 2010-12-18 11:38 - 00026648 _____ C:\WINDOWS\KB975558.log
2013-07-30 13:14 - 2010-12-18 11:37 - 00025582 _____ C:\WINDOWS\KB2378111.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01804588 _____ C:\WINDOWS\iis6.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01675536 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00800945 _____ C:\WINDOWS\ocgen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00763560 _____ C:\WINDOWS\tsoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00512800 _____ C:\WINDOWS\msmqinst.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00390970 _____ C:\WINDOWS\comsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00293167 _____ C:\WINDOWS\netfxocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00236525 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00186667 _____ C:\WINDOWS\plusoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00144820 _____ C:\WINDOWS\MedCtrOC.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00087252 _____ C:\WINDOWS\ehOCGen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00084437 _____ C:\WINDOWS\tabletoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00083583 _____ C:\WINDOWS\msgsocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00064799 _____ C:\WINDOWS\ocmsn.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 13:14 - 2010-08-10 15:26 - 00027057 _____ C:\WINDOWS\wmsetup.log
2013-07-30 13:12 - 2006-01-30 02:12 - 01337070 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:11 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:04 - 2011-05-24 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\GARMIN
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 18:02 - 2006-01-31 00:57 - 00000000 ____D C:\Programme\DIFX
2013-07-29 18:00 - 2006-03-19 10:12 - 00000768 _____ C:\Dokumente und Einstellungen\CJ\Startmenü\Programme\Windows Media Player.lnk
2013-07-29 18:00 - 2006-03-19 10:12 - 00000000 ___RD C:\Dokumente und Einstellungen\CJ\Startmenü\Programme
2013-07-29 18:00 - 2006-01-30 02:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2013-07-29 17:54 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:57 - 2006-01-30 02:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-29 17:57 - 2006-01-30 02:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:56 - 2010-08-17 22:59 - 00000624 _____ C:\WINDOWS\avmcoins.log
2013-07-29 17:56 - 2006-01-31 17:15 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-07-29 17:56 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\Help
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:54 - 2013-07-29 17:53 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:53 - 2013-07-29 17:51 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:52 - 2006-09-14 09:18 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-29 17:47 - 2006-01-31 15:33 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:23 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\vlc
2013-07-23 15:21 - 2006-03-19 10:36 - 00034522 _____ C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\wklnhst.dat
2013-07-23 15:15 - 2008-08-24 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\aaaa
2013-07-14 22:09 - 2013-07-14 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 15:36 - 2006-05-11 09:31 - 00002537 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Excel 2003.lnk
2013-07-11 08:54 - 2010-05-10 14:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 08:54 - 2006-01-30 02:12 - 00384816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:14 - 2013-07-10 21:13 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:13 - 2013-07-10 22:12 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:13 - 2013-07-10 21:12 - 00133281 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:59 - 2013-07-10 21:56 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:59 - 2011-01-08 13:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 21:59 - 2010-08-17 23:12 - 00236322 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:55 - 2013-07-10 21:51 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:46 - 2009-08-22 14:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:19 - 2006-05-11 09:33 - 00002509 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Word 2003.lnk
2013-07-10 21:18 - 2006-01-31 19:45 - 00000823 _____ C:\WINDOWS\WISO.INI
2013-07-10 20:56 - 2013-03-25 09:43 - 00000000 ____D C:\Programme\Steuer 2012
2013-07-09 19:42 - 2007-03-13 22:12 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006.lnk
2013-07-08 21:26 - 2012-09-18 20:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-30 02:03] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-30 02:04] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-30 02:04] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-30 02:04] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 07.08.2013, 21:21   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Java updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Werf mal alles aus dem Autostart was nit sein muss und poste ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2013, 22:40   #13
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Hallo,
Java Update habe ich nur unter Systemsteuerung -> Java gefunden, da ist das Update von gestern und lies sich nicht aktualisieren. Wo muss/kann ich das updaten, habe da ja wohl 3 Versionen drauf!?
Autostart habe ich unter Programme gefunden, da ist nichts drin, oder gibt es das noch wo anders?

frst:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 06
Ran by CJ (administrator) on 07-08-2013 22:30:51
Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Siemens AG) C:\PROGRAMME\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(National Instruments, Inc.) C:\WINDOWS\system32\lkcitdl.exe
(National Instruments Corporation) C:\WINDOWS\system32\lkads.exe
(National Instruments Corporation) C:\WINDOWS\system32\lktsrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(SIEMENS AG) C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
() C:\WINDOWS\mHotkey.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
() C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
(PixelPlanet GmbH) C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(iAnywhere Solutions, Inc.) C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
(SIEMENS AG) C:\Programme\SIEMENS\SIMATIC.NET\SimNetCom\pniopcac.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 11.0\Reader\AcroRd32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - C:\Windows\mHotkey.exe [550912 2004-12-08] ()
HKLM\...\Run: [ledpointer] - C:\Windows\CNYHKey.exe [5576704 2004-03-02] (Chicony)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2006-01-31] (Apple Computer, Inc.)
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [548864 2005-08-24] (Motorola Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [WinCC flexible Smart Start] - C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe [118784 2010-04-20] (SIEMENS AG)
HKLM\...\Run: [WEB.DE Update] - C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2469480 2010-11-16] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [90112 2005-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [S7UB Start] - C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe [102453 2010-06-03] (SIEMENS AG)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1530888 2010-11-23] (PixelPlanet GmbH)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2009-09-28] (CANON INC.)
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2008-04-03] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2508104 2009-11-01] (CANON INC.)
HKLM\...\Run: [AntivirusRegistration] - C:\Programme\CA\Etrust Antivirus\Register.exe [458752 2005-01-31] ()
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKCU\...\Run: [NBJ] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://https://produkte.web.de/browser/?mc=extern@browser@legacy@xml.produkte@browser
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://web.de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {53464AD2-FA6C-4684-BE72-F82A9383481E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {805AB873-521A-414C-83EE-1BD0D7C93FB4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {814ED500-6F07-4AFF-8C00-DB5D2EDA619D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E5E174D2-C3ED-4E04-B408-FBC4EA789BA4} URL = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {FDFF05FF-4A27-4B6E-B84B-3883F77CF26D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} hxxp://www.hoesch.de/produkte/inoviewer.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: toolbar - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\Extensions\toolbar@web.de.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 almservice; C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe [1137288 2011-10-28] (SIEMENS AG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-05-12] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 LkCitadelServer; C:\WINDOWS\system32\lkcitdl.exe [695136 2008-06-17] (National Instruments, Inc.)
R2 lkClassAds; C:\WINDOWS\system32\lkads.exe [40488 2008-06-17] (National Instruments Corporation)
R2 lkTimeSync; C:\WINDOWS\system32\lktsrv.exe [50736 2008-06-17] (National Instruments Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 MSSQL$WINCCFLEXEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIDomainService; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [213552 2008-06-17] (National Instruments Corporation)
S3 OpcEnum; C:\WINDOWS\system32\Opcenum.exe [139488 2009-02-05] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
R2 s7asysvx; C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe [69685 2011-10-31] (SIEMENS AG)
R2 s7oiehsx; C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe [412808 2011-11-04] (SIEMENS AG)
R2 S7TraceServiceX; C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [556168 2011-11-04] (SIEMENS AG)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-04] ()
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3804416 2005-11-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-01-31] (Windows (R) 2000 DDK provider)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [3328 2004-03-10] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [4962 2004-10-14] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3007488 2008-05-12] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [51200 2003-04-17] (AVM GmbH)
R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39936 2003-04-17] (AVM GmbH)
R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2003-04-17] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [37488 2007-09-24] (www.winchiphead.com)
S3 dpmcslv; C:\Windows\System32\Drivers\dpmcslv.sys [68280 2005-07-04] (Siemens AG)
R2 Dpmtrcdd; C:\Windows\System32\DRIVERS\dpmtrcdd.sys [28331 2010-01-09] (SIEMENS AG)
S3 FDSUBASE; C:\Windows\System32\DRIVERS\fdsubase.sys [592384 2003-04-17] (AVM Berlin)
R3 fwkbdrtm; C:\Windows\System32\Drivers\fwkbdrtm.sys [12112 2010-04-08] (Siemens AG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2008-11-11] (Aladdin Knowledge Systems)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11970 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [138816 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299715 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [142913 2006-01-20] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [494144 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23104 2006-01-20] (Hauppauge Computer Works, Inc.)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 IMT0521; C:\Windows\System32\Drivers\IMT0521.sys [34825 2003-07-11] (Inmax Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33536 2005-04-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2005-04-06] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
S3 s7oefs_x; C:\Windows\System32\drivers\s7oefs_x.sys [30512 2002-10-18] (SIEMENS AG)
R2 s7otranx; C:\Windows\System32\Drivers\s7otranx.sys [508416 2011-11-04] (SIEMENS AG)
R2 s7otsadx; C:\Windows\System32\Drivers\s7otsadx.sys [171008 2011-11-04] (SIEMENS AG)
R2 s7ousbu32x; C:\Windows\System32\DRIVERS\s7ousbu32x.sys [641280 2011-11-04] (SIEMENS AG)
R2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [63104 2011-06-16] (SIEMENS AG)
S3 SCR33X USB Smart Card Reader; C:\Windows\System32\DRIVERS\SCR33X2K.sys [63608 2003-12-03] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [343888 2011-10-11] (SIEMENS AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 NETOEDSL; system32\DRIVERS\NETOEDSL.SYS [x]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-08-07 22:12 - 2013-08-07 22:12 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\CJ\Desktop\TFC.exe
2013-08-07 16:37 - 2013-08-07 16:37 - 00001073 _____ C:\Dokumente und Einstellungen\CJ\Desktop\checkup.txt
2013-08-07 11:30 - 2013-08-07 16:04 - 00000822 _____ C:\Dokumente und Einstellungen\CJ\Desktop\eset.txt
2013-08-07 11:27 - 2013-08-07 11:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\CJ\Desktop\esetsmartinstaller_enu.exe
2013-08-07 11:27 - 2013-08-07 11:27 - 00891098 _____ C:\Dokumente und Einstellungen\CJ\Desktop\SecurityCheck.exe
2013-08-06 22:37 - 2013-08-06 22:37 - 00001300 _____ C:\Dokumente und Einstellungen\CJ\Desktop\JRT.txt
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 22:25 - 2013-08-06 22:25 - 00009652 _____ C:\Dokumente und Einstellungen\CJ\Desktop\AdwCleaner[S1].txt
2013-08-06 22:18 - 2013-08-06 22:19 - 00009652 _____ C:\AdwCleaner[S1].txt
2013-08-06 22:17 - 2013-08-06 22:17 - 00666633 _____ C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
2013-08-06 22:16 - 2013-08-06 22:14 - 00563461 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\CJ\Desktop\JRT.exe
2013-08-05 17:04 - 2013-08-05 17:04 - 00020352 _____ C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.txt
2013-08-05 16:12 - 2013-08-05 16:12 - 00000000 _RSHD C:\cmdcons
2013-08-05 16:12 - 2013-07-31 17:57 - 00000213 _____ C:\Boot.bak
2013-08-05 16:12 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-05 16:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-05 16:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-05 16:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-05 16:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-05 10:05 - 2013-08-05 17:05 - 00000000 ____D C:\Qoobox
2013-08-05 10:04 - 2013-08-05 16:58 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-05 10:03 - 2013-08-05 10:02 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.exe
2013-08-05 07:04 - 2013-08-05 07:04 - 00005869 _____ C:\Dokumente und Einstellungen\CJ\Desktop\gmer.log
2013-08-04 23:07 - 2013-08-04 23:08 - 00045194 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Addition.txt
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000466 _____ C:\Dokumente und Einstellungen\CJ\Desktop\defogger_disable.log
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-07-31 18:31 - 2013-08-01 20:39 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 09:14 - 2013-07-31 14:20 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 09:14 - 2013-07-31 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-30 20:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:54 - 2013-07-29 17:57 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:53 - 2013-07-29 17:54 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:51 - 2013-07-29 17:53 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-14 22:05 - 2013-07-14 22:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:12 - 2013-07-10 22:13 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:56 - 2013-07-10 21:59 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:51 - 2013-07-10 21:55 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:13 - 2013-07-10 22:14 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:12 - 2013-07-10 22:13 - 00133281 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-07 22:28 - 2006-01-30 02:17 - 01150885 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 22:22 - 2006-01-30 02:04 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-07 22:19 - 2006-01-30 02:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-07 22:19 - 2006-01-30 02:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 22:18 - 2006-01-30 02:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 22:17 - 2006-03-19 10:12 - 00000300 ___SH C:\Dokumente und Einstellungen\CJ\ntuser.ini
2013-08-07 22:17 - 2006-03-19 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\CJ
2013-08-07 22:17 - 2006-01-31 12:54 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-07 22:17 - 2006-01-30 02:22 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-07 22:12 - 2013-08-07 22:12 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\CJ\Desktop\TFC.exe
2013-08-07 16:37 - 2013-08-07 16:37 - 00001073 _____ C:\Dokumente und Einstellungen\CJ\Desktop\checkup.txt
2013-08-07 16:35 - 2006-01-30 02:12 - 00000000 ___RD C:\Programme
2013-08-07 16:04 - 2013-08-07 11:30 - 00000822 _____ C:\Dokumente und Einstellungen\CJ\Desktop\eset.txt
2013-08-07 11:29 - 2013-05-02 21:02 - 00000495 _____ C:\stub.log
2013-08-07 11:27 - 2013-08-07 11:27 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\CJ\Desktop\esetsmartinstaller_enu.exe
2013-08-07 11:27 - 2013-08-07 11:27 - 00891098 _____ C:\Dokumente und Einstellungen\CJ\Desktop\SecurityCheck.exe
2013-08-06 22:37 - 2013-08-06 22:37 - 00001300 _____ C:\Dokumente und Einstellungen\CJ\Desktop\JRT.txt
2013-08-06 22:33 - 2013-08-06 22:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-06 22:25 - 2013-08-06 22:25 - 00009652 _____ C:\Dokumente und Einstellungen\CJ\Desktop\AdwCleaner[S1].txt
2013-08-06 22:19 - 2013-08-06 22:18 - 00009652 _____ C:\AdwCleaner[S1].txt
2013-08-06 22:17 - 2013-08-06 22:17 - 00666633 _____ C:\Dokumente und Einstellungen\CJ\Desktop\adwcleaner.exe
2013-08-06 22:14 - 2013-08-06 22:16 - 00563461 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\CJ\Desktop\JRT.exe
2013-08-06 18:37 - 2012-08-07 09:34 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006 (2).lnk
2013-08-06 18:33 - 2006-01-30 02:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-06 09:28 - 2006-03-19 10:12 - 00000000 ___HD C:\Dokumente und Einstellungen\CJ\Netzwerkumgebung
2013-08-05 17:05 - 2013-08-05 10:05 - 00000000 ____D C:\Qoobox
2013-08-05 17:04 - 2013-08-05 17:04 - 00020352 _____ C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.txt
2013-08-05 16:58 - 2013-08-05 10:04 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-05 16:46 - 2006-01-30 02:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-05 16:12 - 2013-08-05 16:12 - 00000000 _RSHD C:\cmdcons
2013-08-05 16:12 - 2006-01-30 02:04 - 00000329 __RSH C:\boot.ini
2013-08-05 10:02 - 2013-08-05 10:03 - 05099708 ____R (Swearware) C:\Dokumente und Einstellungen\CJ\Desktop\ComboFix.exe
2013-08-05 08:16 - 2011-06-01 11:25 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Aurora Communicator.lnk
2013-08-05 07:04 - 2013-08-05 07:04 - 00005869 _____ C:\Dokumente und Einstellungen\CJ\Desktop\gmer.log
2013-08-04 23:08 - 2013-08-04 23:07 - 00045194 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Addition.txt
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000466 _____ C:\Dokumente und Einstellungen\CJ\Desktop\defogger_disable.log
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-08-04 21:32 - 2007-06-09 15:54 - 00000000 _____ C:\WINDOWS\system32\NEWSOFT
2013-08-04 21:17 - 2010-07-23 21:13 - 00601893 _____ C:\WINDOWS\setupapi.log
2013-08-01 20:51 - 2010-12-05 11:13 - 00000376 _____ C:\WINDOWS\Tasks\CJ NBAgent.job
2013-08-01 20:39 - 2013-07-31 18:31 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 18:33 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 18:33 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Registration
2013-07-31 17:57 - 2013-08-05 16:12 - 00000213 _____ C:\Boot.bak
2013-07-31 17:57 - 2007-06-12 11:10 - 00000000 ____D C:\WINDOWS\pss
2013-07-31 17:57 - 2006-01-30 02:04 - 00000863 _____ C:\WINDOWS\win.ini
2013-07-31 14:20 - 2013-07-31 09:14 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 14:15 - 2013-07-31 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-31 08:37 - 2010-12-18 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-07-30 21:25 - 2010-08-17 23:17 - 00048443 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 21:23 - 2012-02-01 17:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-07-30 21:20 - 2011-10-21 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-30 14:28 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:14 - 2010-12-18 11:38 - 00026648 _____ C:\WINDOWS\KB975558.log
2013-07-30 13:14 - 2010-12-18 11:37 - 00025582 _____ C:\WINDOWS\KB2378111.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01804588 _____ C:\WINDOWS\iis6.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01675536 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00800945 _____ C:\WINDOWS\ocgen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00763560 _____ C:\WINDOWS\tsoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00512800 _____ C:\WINDOWS\msmqinst.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00390970 _____ C:\WINDOWS\comsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00293167 _____ C:\WINDOWS\netfxocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00236525 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00186667 _____ C:\WINDOWS\plusoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00144820 _____ C:\WINDOWS\MedCtrOC.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00087252 _____ C:\WINDOWS\ehOCGen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00084437 _____ C:\WINDOWS\tabletoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00083583 _____ C:\WINDOWS\msgsocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00064799 _____ C:\WINDOWS\ocmsn.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 13:14 - 2010-08-10 15:26 - 00027057 _____ C:\WINDOWS\wmsetup.log
2013-07-30 13:12 - 2006-01-30 02:12 - 01337070 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:11 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:04 - 2011-05-24 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\GARMIN
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 18:02 - 2006-01-31 00:57 - 00000000 ____D C:\Programme\DIFX
2013-07-29 18:00 - 2006-03-19 10:12 - 00000768 _____ C:\Dokumente und Einstellungen\CJ\Startmenü\Programme\Windows Media Player.lnk
2013-07-29 18:00 - 2006-03-19 10:12 - 00000000 ___RD C:\Dokumente und Einstellungen\CJ\Startmenü\Programme
2013-07-29 18:00 - 2006-01-30 02:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2013-07-29 17:54 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:57 - 2006-01-30 02:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-29 17:57 - 2006-01-30 02:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:56 - 2010-08-17 22:59 - 00000624 _____ C:\WINDOWS\avmcoins.log
2013-07-29 17:56 - 2006-01-31 17:15 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-07-29 17:56 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\Help
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:54 - 2013-07-29 17:53 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:53 - 2013-07-29 17:51 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:52 - 2006-09-14 09:18 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-29 17:47 - 2006-01-31 15:33 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:23 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\vlc
2013-07-23 15:21 - 2006-03-19 10:36 - 00034522 _____ C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\wklnhst.dat
2013-07-23 15:15 - 2008-08-24 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\aaaa
2013-07-14 22:09 - 2013-07-14 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 15:36 - 2006-05-11 09:31 - 00002537 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Excel 2003.lnk
2013-07-11 08:54 - 2010-05-10 14:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 08:54 - 2006-01-30 02:12 - 00384816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:14 - 2013-07-10 21:13 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:13 - 2013-07-10 22:12 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:13 - 2013-07-10 21:12 - 00133281 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:59 - 2013-07-10 21:56 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:59 - 2011-01-08 13:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 21:59 - 2010-08-17 23:12 - 00236322 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:55 - 2013-07-10 21:51 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:46 - 2009-08-22 14:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:19 - 2006-05-11 09:33 - 00002509 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Word 2003.lnk
2013-07-10 21:18 - 2006-01-31 19:45 - 00000823 _____ C:\WINDOWS\WISO.INI
2013-07-10 20:56 - 2013-03-25 09:43 - 00000000 ____D C:\Programme\Steuer 2012
2013-07-09 19:42 - 2007-03-13 22:12 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006.lnk
2013-07-08 21:26 - 2012-09-18 20:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-30 02:03] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-30 02:04] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-30 02:04] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-30 02:04] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Im Moment röttelt er beim Hochfahren immer noch wie verrückt, ist er einfach zu schwach/alt für die ganzen Programme. Wenn er mal läuft (ca. 5 Min.) geht`s eigentlich noch.
Danke für deine tolle Arbeit. LG

Alt 08.08.2013, 11:13   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
C:\Windows\System32\DRIVERS\61883.sys
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schau mal hier:
Autostart bereinigen - Windows-Tuning - Windows - PC-WELT
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.08.2013, 13:16   #15
smile-4-2
 
Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Standard

Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET



Danke für den Autostart-Link.
FRST:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013
Ran by CJ at 2013-08-08 13:14:50 Run:1
Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

61883 => Service deleted successfully.
C:\Windows\System32\DRIVERS\61883.sys => Moved successfully.

==== End of Fixlog ====
         
danke LG

Antwort

Themen zu Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
0x8007042, adware.domaiq, downloader, farbar, farbar recovery scan tool, flash player, google, install.exe, internet, national, pup.adware.domaiq, pup.offerbundler.st, pup.optional.addlyrics, pup.optional.solimba, pup.optional.vplmedia.a, security, software, system, trotz adblocker, windows, windows xp



Ähnliche Themen: Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET


  1. Windows 7 DNS-Unlocker öffnet bei jedem Klick Werbefenster
    Log-Analyse und Auswertung - 06.10.2015 (13)
  2. Bei jedem Klick auf einen Link öffnet sich falsche Seite
    Log-Analyse und Auswertung - 24.09.2015 (20)
  3. Bei fast jedem Klick öffnen sich Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 06.08.2015 (16)
  4. Mozilla Firefox öffnet bei Klick auf Links Werbefenster
    Log-Analyse und Auswertung - 26.05.2014 (7)
  5. Win7 und Mozilla firefox: Unerwünschte Werbung bei jedem Klick und öffnen eines neues Fensters
    Log-Analyse und Auswertung - 12.02.2014 (19)
  6. Bei jedem Klick öffnet sich ein neues Werbefenster
    Log-Analyse und Auswertung - 27.01.2014 (9)
  7. unerwünschte Werbung und neue Tabs bei fast jedem Klick - Windows8, mozilla Firefox
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (32)
  8. Fast bei jedem Klick öffnet sich ein neuer Tab mit Werbung bei firefox und bei chrome
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (16)
  9. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus!
    Log-Analyse und Auswertung - 16.09.2013 (8)
  10. Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
    Mülltonne - 05.08.2013 (0)
  11. JVL libpack.net
    Log-Analyse und Auswertung - 04.08.2013 (7)
  12. bizcoaching Popup öffnet sich bei fast jedem Klick im IE10
    Mülltonne - 04.07.2013 (1)
  13. Firefox: Fast bei jedem Klick öffnet sich ein neuer Tab mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (9)
  14. Internet Explorer öffnet sich bei jedem Klick und jeder Aktion immer wieder
    Log-Analyse und Auswertung - 04.11.2009 (19)
  15. Nach jedem Klick öffnet sich free-virusscan.com. Hijack-Log inside :-)
    Log-Analyse und Auswertung - 02.08.2008 (8)
  16. Seite öffnet sich bei jedem klick per Viruspr. nicht identifizierbar
    Plagegeister aller Art und deren Bekämpfung - 25.06.2008 (3)
  17. Werbefenster öffnen sich im Firefox bei fast jedem Klick
    Log-Analyse und Auswertung - 26.04.2008 (1)

Zum Thema Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET - Hallo, habe mir vor ein paar Tagen den Dropper? Jvl.libpack.net eingefangen. Seit einigen Tagen läuft mein PC bzw. das Internet (Mozilla Firefox) sehr verlangsamt und es öffnet sich fast bei - Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET...
Archiv
Du betrachtest: Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.