Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2013, 19:21   #1
Meatwolf
 
Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Standard

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.



Auch ich habe seit ein paar Wochen beim Start von Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. ist das ein Trojaner oder gehört diese Datei zu Windows XP ? . Könnte mir kemand helfen bei diesem Problem ?? Danke

Alt 06.08.2013, 19:27   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Standard

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 06.08.2013, 20:00   #3
Meatwolf
 
Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Standard

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013
Ran by Axel at 2013-08-06 20:45:56
Running from C:\Dokumente und Einstellungen\Axel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 4.57
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
AIM 7
AiO_Scan (Version: 47.0.1.000)
AOL Messaging Toolbar
ArcSoft RAW Thumbnail Viewer (Version: 2.0.0.11)
ArcSoft TotalMedia HDCam (Version: 2.0.2.38)
Ashampoo Burning Studio 2013 v.11.0.5 (Version: 11.0.5)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Avanquest update (Version: 1.29)
Avira Internet Security (Version: 13.0.0.3885)
CameraDrivers (Version: 7.0.0.308)
CameraUserGuides (Version: 7.0.0.308)
ComCenter
Creative Centrale (Version: 1.19.02)
Creative Software Update (Version: 1.03.01)
Dart King (Version: 1.0)
DeviceManagementQFolder (Version: 1.00.0000)
Download Updater (AOL Inc.)
ElsterFormular (Version: 14.0.0.10960)
Erinnerung 1.8  (Version: 1.8)
eSupportQFolder (Version: 1.00.0000)
Free Driver Scout (Version: 1.0.0.101)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
HP Image Zone 4.7 (Version: 4.7)
HP Photosmart Essential (Version: 1.9.1.3)
HP PSC & OfficeJet 4.7
HP Update (Version: 5.003.001.001)
hpicamDrvQFolder (Version: 1.00.0000)
HPPhotoSmartExpress (Version: 70.0.170.000)
IB Updater 2.0.0.550 (Version: 2.0.0.550)
IncrediMail (Version: 6.3.9.5274)
IncrediMail 2.0 (Version: 6.3.9.5274)
InstantShareDevicesMFC (Version: 70.0.170.000)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 29 (Version: 6.0.290)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Junk Mail filter update (Version: 14.0.8117.416)
Konfigurator Eumex 400
Labtec WebCam-Software (Version: 8.42.0000)
Labtec® Camera-Treiber
Magic Ball
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Rechner-Plus (Version: 1.0.0)
Microsoft Silverlight (Version: 1.0.0.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
NVIDIA Drivers (Version: 1.5)
PDF24 Creator 3.4.0
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
PhotoMail Maker (Version: 6.0.0.1007)
PowerQuest PartitionMagic 7.0
QuickTime (Version: 7.64.17.73)
Radio Toolbox (Version: 1.1.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5319)
Samsung Story Album Viewer (Version: 1.0.0.13052_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Scan (Version: 4.5.0.0)
Segoe UI (Version: 14.0.4327.805)
SHOUTcast Source DSP 1.9.0 (remove only)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.3 (Version: 6.3.105)
SmartTools Publishing • Musterbrief-Assistent für Word (HKCU Version: v4.00)
SoundTap Streaming Audio Recorder
Status (Version: 70.0.170.000)
Switch Audiodatei-Konverter
swMSM (Version: 12.0.0.1)
TeamViewer 6 (Version: 6.0.11117)
Trust R-Series Mouse (Version: 2.0)
TuneUp Utilities 2013 (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4410.1)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3020.2)
TuneUp Utilities Language Pack (de-DE) (Version: 9.0.4700.21)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
USB Storage Driver
Viewpoint Manager (Remove Only)
Viewpoint Media Player
VLC media player 2.0.2 (Version: 2.0.2)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Utils
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
XML Paper Specification Shared Components Language Pack 1.0
Zuma
 

==================== Restore Points  =========================

05-08-2013 16:29:09 Systemprüfpunkt
06-08-2013 17:24:46 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Browser Updater.job => C:\WINDOWS\system32\rundll32.exe
Task: C:\WINDOWS\Tasks\FreeDriverScout.job => C:\Programme\Covus Freemium\Free Driver Scout\1Click.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
Task: C:\WINDOWS\Tasks\soundtapShakeIcon.job => C:\Programme\NCH Swift Sound\SoundTap\soundtap.exe
Task: C:\WINDOWS\Tasks\switchDowngrade.job => C:\Programme\NCH Swift Sound\Switch\switch.exe
Task: C:\WINDOWS\Tasks\switchShakeIcon.job => C:\Programme\NCH Swift Sound\Switch\switch.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{D546D37E-EFE9-4965-8BD3-55571E507AD1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/31/2013 00:11:59 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 08:27:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IncMail.exe, Version 6.3.9.5274, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 08:27:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 08:26:54 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -567619152.

Error: (07/30/2013 08:26:48 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 08:26:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IncMail.exe, Version 6.3.9.5274, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 08:26:36 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -709174934.

Error: (07/30/2013 08:26:36 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 10.1.7.27, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 08:26:30 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -709174934.

Error: (07/30/2013 08:26:27 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -709174934.


System errors:
=============
Error: (08/05/2013 02:47:55 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/05/2013 02:47:55 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/05/2013 02:47:31 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/05/2013 02:47:31 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/05/2013 02:45:22 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/05/2013 02:45:22 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/05/2013 02:45:07 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/05/2013 02:45:07 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/05/2013 02:44:51 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.2.160 über die 
Netzwerkkarte mit der Netzwerkadresse 20CF300E589B ist verloren gegangen.

Error: (08/05/2013 02:44:12 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 1791.09 MB
Available physical RAM: 623.28 MB
Total Pagefile: 3684.73 MB
Available Pagefile: 2645.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.48 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:98.05 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: B502B502)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Axel (administrator) on 06-08-2013 20:43:15
Running from C:\Dokumente und Einstellungen\Axel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\KMWDSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Viewpoint Corporation) C:\Programme\Viewpoint\Common\ViewpointService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\StartAutorun.exe
(Labtec Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\KMConfig.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\bin\IncMail.exe
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\KMProcess.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(AVM Berlin) C:\Programme\ComCenter\IWatch.exe
(P.....) C:\Programme\Erinnerung\erinnerung.exe
(Windows Net) C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data\net.exe
(Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImNotfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KMCONFIG] - C:\Programme\Trust\Trust R-Series Mouse\StartAutorun.exe [212992 2007-03-06] (UASSOFT.COM)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-12-14] (Labtec Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18789920 2009-12-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [367016 2013-07-25] (IncrediMail, Ltd.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\RunOnce: [RegistryDefrag Success Message] - "C:\Programme\TuneUp Utilities 2013\TUMessages.exe" /RegDefrag_Success [134432 2013-01-28] (TuneUp Software)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
MountPoints2: {10bb26f8-0292-11de-a266-001966458a24} - G:\LaunchU3.exe -a
HKU\Default User\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [ 2013-07-25] (IncrediMail, Ltd.)
HKU\Default User\...\Run: [Sony Ericsson PC Suite] - "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
IMEO\doxillion.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IMEO\switch.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\ComCenter\IWatch.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart\Erinnerung.lnk
ShortcutTarget: Erinnerung.lnk -> C:\Programme\Erinnerung\erinnerung.exe (P.....)
Startup: C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File
BootExecute: autocheck autochk * autocheck turegopt

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
URLSearchHook: (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} -  No File
SearchScopes: HKLM - DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKLM - {40439b93-f815-4122-8073-d03bed94c303} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=aimright-ie&s_qt=sb&tb_uuid=04CB58DE4DA742CC9E9AB9061EC652FD&tb_oid=12-05-2013&tb_mrud=12-05-2013
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-DE&FORM=MICGLV
SearchScopes: HKCU - VWPT URL = hxxp://search.viewpoint.com/pl/search?tab=1&k={searchTerms}&addr=1&query=vb=1%26tn%3D0%26addr%3D1%26type%3Drel39%5fxp%26instid%3DViewpointV39%5fxp
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKCU - {40439b93-f815-4122-8073-d03bed94c303} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=aimright-ie&s_qt=sb&tb_uuid=04CB58DE4DA742CC9E9AB9061EC652FD&tb_oid=12-05-2013&tb_mrud=12-05-2013
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={AC0815A9-535B-4A27-9F8C-6A505EC3518B}&mid=27253dcd193847d191d3f18676eab168-00b41ee797601d08449e96b24d195e4c97d2594b&lang=de&ds=tt014&pr=sa&d=2011-12-15 15:35:03&v=10.0.0.7&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80772&lng=de
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2&a=1eynPork3bQ
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: ToolbarBHO Class - {9519AF7E-638D-4933-BAD6-D33D23C79FE5} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll (ArcSoft Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - RAW Thumbnail Viewer - {F301665A-12F8-4331-804A-5BCBD379668C} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll (ArcSoft Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {49232000-16E4-426C-A231-62846947304B} hxxp://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} hxxp://talkforall.de/control/msnchat45.cab
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 31 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.2.1
Tcpip\..\Interfaces\{E7D886BE-2FA9-4C77-AF23-6D6D20C545FA}: [NameServer]192.168.121.252,192.168.121.253

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.rtl.de/cms/news/rtl-aktuell.html
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\ashampoo-de-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\engine@conduit.com
FF Extension: WebCake - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\plugin@getwebcake.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Ashampoo DE  - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
FF Extension: AOL Messaging Toolbar - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760}
FF Extension: IncrediMail MediaBar 2 Community Toolbar - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF Extension: Torbutton - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: smarterwiki - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\toolbar@gmx.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [RAWThumbnailViewer@arcsoft.com.cn] C:\Programme\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
FF Extension: No Name - C:\Programme\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\Web Assistant\Firefox
FF Extension: IB Updater - C:\Programme\Web Assistant\Firefox

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [654392 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-24] (Avira Operations GmbH & Co. KG)
S4 CTDevice_Srv; C:\Programme\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
S4 CTUPnPSv; C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd)
R2 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [206128 2007-10-15] (AVM Berlin)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S4 IB Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2012-11-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 KMWDSERVICE; C:\Programme\Trust\Trust R-Series Mouse\KMWDSrv.exe [208896 2007-06-09] (UASSOFT.COM)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-07-22] ()
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
R2 Viewpoint Manager Service; C:\Programme\Viewpoint\Common\ViewpointService.exe [24652 2008-09-08] (Viewpoint Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-02-06] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-02-06] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-25] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53632 2007-08-15] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [567936 2007-08-15] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-07-29] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-07-29] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-07-29] (HP)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2006-03-13] (MCCI)
S3 k750mdfl; C:\Windows\System32\DRIVERS\k750mdfl.sys [6576 2006-03-13] (MCCI)
S3 k750mdm; C:\Windows\System32\DRIVERS\k750mdm.sys [89872 2006-03-13] (MCCI)
S3 k750mgmt; C:\Windows\System32\DRIVERS\k750mgmt.sys [81728 2006-03-13] (MCCI)
S3 k750obex; C:\Windows\System32\DRIVERS\k750obex.sys [79488 2006-03-13] (MCCI)
S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider)
R3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2004-10-11] (Labtec Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-03] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETPPPOI; C:\Windows\System32\DRIVERS\NETPPPOI.SYS [334640 2007-10-15] (AVM Berlin)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [66688 2009-07-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2009-07-01] (NVIDIA Corporation)
R3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2004-10-11] (Labtec Inc.)
R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [3252 2001-08-10] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2009-03-02] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-09-30] (Avira GmbH)
R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [49240 2011-03-27] (NCH Software)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-09-19] (TuneUp Software)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dtwmnic5; system32\DRIVERS\dtwmnic5.sys [x]
S4 IntelIde; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 20:43 - 2013-08-06 20:43 - 00000000 ____D C:\FRST
2013-08-06 20:42 - 2013-08-06 20:42 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Axel\Desktop\FRST.exe
2013-08-06 17:35 - 2013-08-06 17:36 - 00063545 _____ C:\WINDOWS\setupapi.log
2013-08-06 16:55 - 2013-08-06 17:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-06 16:55 - 2013-08-06 16:55 - 00204120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 16:55 - 2013-08-06 16:55 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-03 21:26 - 2013-08-03 21:27 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-01 14:37 - 2013-07-28 16:01 - 11586496 _____ C:\WINDOWS\1.0.0.0__update.zip
2013-07-29 19:53 - 2013-07-29 19:53 - 00000756 _____ C:\Dokumente und Einstellungen\Axel\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Malwarebytes
2013-07-29 19:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 19:51 - 2013-07-29 21:09 - 00000163 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Trojaner-Board.URL
2013-07-27 09:20 - 2013-07-27 09:21 - 00000164 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Grundsicherung Rechner.URL
2013-07-22 21:58 - 2013-07-22 21:57 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-22 21:58 - 2013-07-22 21:57 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-22 20:54 - 2013-07-22 20:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-22 13:36 - 2013-08-06 17:35 - 00000348 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-22 13:36 - 2013-07-22 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Freemium Driver Utilities
2013-07-22 13:35 - 2013-08-06 19:58 - 00000358 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-07-22 13:35 - 2013-07-22 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data
2013-07-22 13:35 - 2013-06-27 07:14 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-22 13:33 - 2013-08-06 17:52 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-22 13:33 - 2013-08-06 17:52 - 00000432 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-22 13:32 - 2013-08-06 17:34 - 00002409 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Free Driver Scout.lnk
2013-07-22 13:32 - 2013-07-22 13:33 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-07-22 13:32 - 2013-07-22 13:32 - 00000000 ____D C:\Programme\Covus Freemium
2013-07-20 21:42 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-07-20 21:42 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-07-20 20:31 - 2013-07-20 21:52 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2013-07-20 20:31 - 2013-07-20 20:31 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2013-07-18 08:09 - 2008-04-13 22:05 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2013-07-18 08:09 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agcgauge.ax
2013-07-18 08:09 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2013-07-18 08:09 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2013-07-18 08:09 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2013-07-18 08:09 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2013-07-18 08:09 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2013-07-18 08:09 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2013-07-18 08:09 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2013-07-18 08:09 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2013-07-18 07:58 - 2008-04-14 00:16 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2013-07-18 07:58 - 2008-04-14 00:10 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2013-07-18 07:58 - 2008-04-13 22:06 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2013-07-18 07:58 - 2008-04-13 22:06 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2013-07-18 07:58 - 2008-04-13 22:06 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2013-07-18 07:58 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00098304 ____C (Aureal Semiconductor) C:\WINDOWS\system32\dllcache\a3d.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2013-07-18 07:58 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adpu160m.sys
2013-07-18 07:58 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2013-07-18 07:58 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2013-07-18 07:58 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2013-07-18 07:58 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2013-07-18 07:58 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2013-07-18 07:58 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2013-07-18 07:58 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2013-07-18 07:58 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2013-07-18 07:58 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2013-07-18 07:58 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2013-07-18 07:58 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2013-07-18 07:57 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-12 20:13 - 2013-07-12 20:18 - 00002482 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-12 20:13 - 2013-07-12 20:13 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-12 18:52 - 2013-07-12 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\amazon
2013-07-12 18:52 - 2013-05-27 16:01 - 00018776 _____ (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) C:\WINDOWS\system32\roboot.exe
2013-07-12 10:41 - 2013-07-22 21:06 - 00000000 __SHD C:\found.001
2013-07-11 14:56 - 2013-07-11 14:56 - 00000000 ____D C:\dba62f6a6afb7545b837351f
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 ____D C:\5e7424e3460657a334e2c8b378baae
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 14:26 - 2013-07-11 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 12:13 - 2013-07-11 12:13 - 00000000 ____D C:\11285a291ced7694a107
2013-07-10 23:33 - 2013-07-10 23:33 - 00000000 ____D C:\c319e08186514c7978d6a95f

==================== One Month Modified Files and Folders =======

2013-08-06 20:43 - 2013-08-06 20:43 - 00000000 ____D C:\FRST
2013-08-06 20:42 - 2013-08-06 20:42 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Axel\Desktop\FRST.exe
2013-08-06 20:38 - 2011-05-09 16:31 - 00002503 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Microsoft Office Word 2007.lnk
2013-08-06 20:37 - 2008-03-30 19:21 - 01089926 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-06 20:30 - 2013-01-03 15:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Download-Programme 2013
2013-08-06 20:22 - 2013-03-31 15:20 - 00000000 ____D C:\Programme\MyFree Codec
2013-08-06 20:16 - 2012-06-13 07:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-06 20:16 - 2009-02-17 12:40 - 00000000 ____D C:\Programme\Hardcopy
2013-08-06 19:58 - 2013-07-22 13:35 - 00000358 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-08-06 19:43 - 2010-10-02 18:19 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D546D37E-EFE9-4965-8BD3-55571E507AD1}.job
2013-08-06 17:52 - 2013-07-22 13:33 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-08-06 17:52 - 2013-07-22 13:33 - 00000432 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-08-06 17:51 - 2008-03-31 04:05 - 00000026 _____ C:\WINDOWS\system32\erin.pfd
2013-08-06 17:50 - 2013-08-06 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-06 17:50 - 2008-03-30 20:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-06 17:50 - 2008-03-30 19:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-06 17:36 - 2013-08-06 17:35 - 00063545 _____ C:\WINDOWS\setupapi.log
2013-08-06 17:35 - 2013-07-22 13:36 - 00000348 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-08-06 17:34 - 2013-07-22 13:32 - 00002409 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Free Driver Scout.lnk
2013-08-06 17:03 - 2004-08-04 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-06 16:55 - 2013-08-06 16:55 - 00204120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 16:55 - 2013-08-06 16:55 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-06 16:54 - 2010-01-16 13:21 - 00458752 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-06 16:54 - 2008-03-30 19:26 - 00000190 ___SH C:\Dokumente und Einstellungen\Axel\ntuser.ini
2013-08-06 16:54 - 2008-03-30 19:24 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-06 16:53 - 2008-03-30 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Axel
2013-08-04 19:22 - 2008-03-30 20:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Axel\UserData
2013-08-04 13:22 - 2008-03-30 20:11 - 00000000 ____D C:\Programme
2013-08-04 13:21 - 2013-04-11 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Dropbox
2013-08-04 13:21 - 2008-03-30 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Startmenü\Programme
2013-08-03 21:27 - 2013-08-03 21:26 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-02 22:41 - 2013-04-21 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Desktop\WechselOrdner
2013-08-02 22:41 - 2008-03-30 19:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Eigene Bilder
2013-08-02 11:56 - 2008-03-30 21:06 - 00000000 ____D C:\WINDOWS\Help
2013-08-01 12:36 - 2013-05-07 19:55 - 00000000 ____D C:\Programme\MarkAny
2013-08-01 12:24 - 2011-08-14 13:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Desktop\AKTUELL wichtiges
2013-08-01 12:20 - 2013-03-31 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Samsung
2013-07-31 13:24 - 2008-08-28 23:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 13:06 - 2008-03-30 19:20 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:33 - 2011-10-15 15:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Desktop\Selbstgemachtes für's FratzenBuch
2013-07-30 00:26 - 2008-03-30 19:21 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-07-30 00:24 - 2013-07-01 16:45 - 00000000 ____D C:\Programme\WebCake
2013-07-29 21:11 - 2008-03-30 21:06 - 00000000 ____D C:\WINDOWS\Provisioning
2013-07-29 21:09 - 2013-07-29 19:51 - 00000163 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Trojaner-Board.URL
2013-07-29 19:53 - 2013-07-29 19:53 - 00000756 _____ C:\Dokumente und Einstellungen\Axel\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Malwarebytes
2013-07-28 16:01 - 2013-08-01 14:37 - 11586496 _____ C:\WINDOWS\1.0.0.0__update.zip
2013-07-27 09:21 - 2013-07-27 09:20 - 00000164 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Grundsicherung Rechner.URL
2013-07-24 15:12 - 2011-04-05 14:22 - 00000276 _____ C:\WINDOWS\Tasks\soundtapShakeIcon.job
2013-07-22 21:58 - 2008-08-16 19:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-22 21:57 - 2013-07-22 21:58 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-22 21:57 - 2013-07-22 21:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-22 21:57 - 2010-06-07 22:32 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-22 21:57 - 2008-08-16 19:47 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-22 21:57 - 2008-08-16 19:46 - 00000000 ____D C:\Programme\Java
2013-07-22 21:06 - 2013-07-12 10:41 - 00000000 __SHD C:\found.001
2013-07-22 20:56 - 2013-07-22 20:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-22 20:51 - 2013-07-22 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data
2013-07-22 13:36 - 2013-07-22 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Freemium Driver Utilities
2013-07-22 13:35 - 2008-03-30 19:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart
2013-07-22 13:33 - 2013-07-22 13:32 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-07-22 13:32 - 2013-07-22 13:32 - 00000000 ____D C:\Programme\Covus Freemium
2013-07-22 13:16 - 2013-06-12 16:29 - 00000199 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Radio NORA.URL
2013-07-21 16:47 - 2008-03-30 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-20 21:52 - 2013-07-20 20:31 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2013-07-20 21:44 - 2008-03-31 00:32 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 20:31 - 2013-07-20 20:31 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2013-07-20 19:27 - 2008-03-30 20:11 - 01314326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-18 08:00 - 2008-09-15 23:27 - 00000805 _____ C:\WINDOWS\UPGRADE.TXT
2013-07-15 10:30 - 2012-04-03 08:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-15 10:30 - 2011-05-17 09:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-15 10:00 - 2011-09-19 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\vlc
2013-07-15 10:00 - 2010-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Adobe
2013-07-12 20:18 - 2013-07-12 20:13 - 00002482 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-12 20:18 - 2008-03-30 21:09 - 37134336 _____ C:\WINDOWS\system32\config\software.bak
2013-07-12 20:18 - 2008-03-30 21:09 - 19398656 _____ C:\WINDOWS\system32\config\system.bak
2013-07-12 20:18 - 2008-03-30 20:10 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-12 20:18 - 2008-03-30 19:24 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-12 20:17 - 2008-03-30 19:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-12 20:15 - 2008-03-30 20:10 - 00020480 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-12 20:13 - 2013-07-12 20:13 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-12 18:52 - 2013-07-12 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\amazon
2013-07-12 09:17 - 2008-03-30 21:09 - 38535168 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-07-12 09:17 - 2008-03-30 21:09 - 19398656 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-07-12 09:17 - 2008-03-30 20:10 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-07-12 09:14 - 2008-03-30 21:09 - 00290816 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-07-12 09:14 - 2008-03-30 20:10 - 00020480 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-07-11 14:56 - 2013-07-11 14:56 - 00000000 ____D C:\dba62f6a6afb7545b837351f
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 ____D C:\5e7424e3460657a334e2c8b378baae
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 14:26 - 2013-07-11 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 12:13 - 2013-07-11 12:13 - 00000000 ____D C:\11285a291ced7694a107
2013-07-11 12:11 - 2009-06-09 10:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 23:33 - 2013-07-10 23:33 - 00000000 ____D C:\c319e08186514c7978d6a95f
2013-07-10 23:30 - 2009-04-15 13:05 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Axel\defaults.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Geändert von Meatwolf (06.08.2013 um 19:59 Uhr)

Alt 07.08.2013, 04:41   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Standard

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2013, 11:46   #5
Meatwolf
 
Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Standard

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.



7.8.2013
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by Axel (administrator) on 07-08-2013 12:31:51
Running from C:\Dokumente und Einstellungen\Axel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\KMWDSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
(Viewpoint Corporation) C:\Programme\Viewpoint\Common\ViewpointService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\StartAutorun.exe
(Labtec Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\KMConfig.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(UASSOFT.COM) C:\Programme\Trust\Trust R-Series Mouse\KMProcess.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Viewpoint Corporation) C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(AVM Berlin) C:\Programme\ComCenter\IWatch.exe
(P.....) C:\Programme\Erinnerung\erinnerung.exe
(Windows Net) C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data\net.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImApp.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\ImNotfy.exe
(IncrediMail, Ltd.) C:\Programme\IncrediMail\Bin\IncMail.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\usrreq.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [KMCONFIG] - C:\Programme\Trust\Trust R-Series Mouse\StartAutorun.exe [212992 2007-03-06] (UASSOFT.COM)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-12-14] (Labtec Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18789920 2009-12-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [x ] ()
HKCU\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [367016 2013-07-25] (IncrediMail, Ltd.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\RunOnce: [RegistryDefrag Success Message] - "C:\Programme\TuneUp Utilities 2013\TUMessages.exe" /RegDefrag_Success [134432 2013-01-28] (TuneUp Software)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
MountPoints2: {10bb26f8-0292-11de-a266-001966458a24} - G:\LaunchU3.exe -a
HKU\Default User\...\Run: [IncrediMail] - C:\Programme\IncrediMail\bin\IncMail.exe [ 2013-07-25] (IncrediMail, Ltd.)
HKU\Default User\...\Run: [Sony Ericsson PC Suite] - "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon [x]
IMEO\doxillion.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
IMEO\switch.exe: [Debugger] "C:\Programme\TuneUp Utilities 2013\TUAutoReactivator32.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\ComCenter\IWatch.exe (AVM Berlin)
Startup: C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart\Erinnerung.lnk
ShortcutTarget: Erinnerung.lnk -> C:\Programme\Erinnerung\erinnerung.exe (P.....)
Startup: C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File
BootExecute: autocheck autochk * autocheck turegopt

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = Certified-Toolbar Search
URLSearchHook: (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} -  No File
SearchScopes: HKLM - DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKLM - {40439b93-f815-4122-8073-d03bed94c303} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=aimright-ie&s_qt=sb&tb_uuid=04CB58DE4DA742CC9E9AB9061EC652FD&tb_oid=12-05-2013&tb_mrud=12-05-2013
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-DE&FORM=MICGLV
SearchScopes: HKCU - VWPT URL = hxxp://search.viewpoint.com/pl/search?tab=1&k={searchTerms}&addr=1&query=vb=1%26tn%3D0%26addr%3D1%26type%3Drel39%5fxp%26instid%3DViewpointV39%5fxp
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q={searchTerms}
SearchScopes: HKCU - {40439b93-f815-4122-8073-d03bed94c303} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&q={searchTerms}&s_it=aimright-ie&s_qt=sb&tb_uuid=04CB58DE4DA742CC9E9AB9061EC652FD&tb_oid=12-05-2013&tb_mrud=12-05-2013
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={AC0815A9-535B-4A27-9F8C-6A505EC3518B}&mid=27253dcd193847d191d3f18676eab168-00b41ee797601d08449e96b24d195e4c97d2594b&lang=de&ds=tt014&pr=sa&d=2011-12-15 15:35:03&v=10.0.0.7&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80772&lng=de
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2&a=1eynPork3bQ
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: ToolbarBHO Class - {9519AF7E-638D-4933-BAD6-D33D23C79FE5} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll (ArcSoft Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - RAW Thumbnail Viewer - {F301665A-12F8-4331-804A-5BCBD379668C} - C:\PROGRA~1\ArcSoft\RAWTHU~1\EXIFToolBar.dll (ArcSoft Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab
DPF: {49232000-16E4-426C-A231-62846947304B} hxxp://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} hxxp://bmm.imgag.com/imgag/cp/install/crusher-de.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} hxxp://talkforall.de/control/msnchat45.cab
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 31 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.2.1
Tcpip\..\Interfaces\{E7D886BE-2FA9-4C77-AF23-6D6D20C545FA}: [NameServer]192.168.121.252,192.168.121.253

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Web Search
FF Homepage: hxxp://www.rtl.de/cms/news/rtl-aktuell.html
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1374492810668&tguid=46364-3869-1374492810668-92B89C16FD372E7EC43AB32F20AAB7A7&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\ashampoo-de-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\engine@conduit.com
FF Extension: WebCake - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\plugin@getwebcake.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Ashampoo DE  - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
FF Extension: AOL Messaging Toolbar - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{c2f863cd-0429-48c7-bb54-db756a951760}
FF Extension: IncrediMail MediaBar 2 Community Toolbar - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF Extension: Torbutton - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: smarterwiki - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\smarterwiki@wikiatic.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\toolbar@gmx.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\pg53gsag.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [RAWThumbnailViewer@arcsoft.com.cn] C:\Programme\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
FF Extension: No Name - C:\Programme\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\Web Assistant\Firefox
FF Extension: IB Updater - C:\Programme\Web Assistant\Firefox

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonChrome.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirFirewallService; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [654392 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-24] (Avira Operations GmbH & Co. KG)
S4 CTDevice_Srv; C:\Programme\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
S4 CTUPnPSv; C:\Programme\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd)
R2 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [206128 2007-10-15] (AVM Berlin)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S4 IB Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2012-11-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 KMWDSERVICE; C:\Programme\Trust\Trust R-Series Mouse\KMWDSrv.exe [208896 2007-06-09] (UASSOFT.COM)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-07-22] ()
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1724192 2013-01-28] (TuneUp Software)
R2 Viewpoint Manager Service; C:\Programme\Viewpoint\Common\ViewpointService.exe [24652 2008-09-08] (Viewpoint Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 ADM8511; C:\Windows\System32\DRIVERS\ADM8511.SYS [20160 2001-08-17] (ADMtek Incorporated)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-02-06] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-02-06] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-25] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53632 2007-08-15] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [567936 2007-08-15] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-07-29] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-07-29] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-07-29] (HP)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2006-03-13] (MCCI)
S3 k750mdfl; C:\Windows\System32\DRIVERS\k750mdfl.sys [6576 2006-03-13] (MCCI)
S3 k750mdm; C:\Windows\System32\DRIVERS\k750mdm.sys [89872 2006-03-13] (MCCI)
S3 k750mgmt; C:\Windows\System32\DRIVERS\k750mgmt.sys [81728 2006-03-13] (MCCI)
S3 k750obex; C:\Windows\System32\DRIVERS\k750obex.sys [79488 2006-03-13] (MCCI)
S3 KMWDFilter; C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [17024 2007-03-29] (Windows (R) Codename Longhorn DDK provider)
R3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2004-10-11] (Labtec Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-03] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETPPPOI; C:\Windows\System32\DRIVERS\NETPPPOI.SYS [334640 2007-10-15] (AVM Berlin)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [66688 2009-07-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2009-07-01] (NVIDIA Corporation)
R3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [211712 2004-10-11] (Labtec Inc.)
R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [3252 2001-08-10] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 SE27bus; C:\Windows\System32\DRIVERS\SE27bus.sys [61600 2006-09-18] (MCCI)
S3 SE27mdfl; C:\Windows\System32\DRIVERS\SE27mdfl.sys [9360 2006-09-18] (MCCI)
S3 SE27mdm; C:\Windows\System32\DRIVERS\SE27mdm.sys [97184 2006-09-18] (MCCI)
S3 SE27mgmt; C:\Windows\System32\DRIVERS\SE27mgmt.sys [88688 2006-09-18] (MCCI)
S3 se27nd5; C:\Windows\System32\DRIVERS\se27nd5.sys [18704 2006-09-18] (MCCI)
S3 SE27obex; C:\Windows\System32\DRIVERS\SE27obex.sys [86560 2006-09-18] (MCCI)
S3 se27unic; C:\Windows\System32\DRIVERS\se27unic.sys [90800 2006-09-18] (MCCI)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [639224 2009-03-02] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-09-30] (Avira GmbH)
R3 stdriver; C:\Windows\System32\DRIVERS\stdriver32.sys [49240 2011-03-27] (NCH Software)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-09-19] (TuneUp Software)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 dtwmnic5; system32\DRIVERS\dtwmnic5.sys [x]
S4 IntelIde; No ImagePath
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 10:10 - 2013-08-07 10:10 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Axel\Desktop\FRST.exe
2013-08-06 20:43 - 2013-08-06 20:43 - 00000000 ____D C:\FRST
2013-08-06 17:35 - 2013-08-06 17:36 - 00063545 _____ C:\WINDOWS\setupapi.log
2013-08-06 16:55 - 2013-08-07 08:54 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-06 16:55 - 2013-08-06 16:55 - 00204120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 16:55 - 2013-08-06 16:55 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-03 21:26 - 2013-08-03 21:27 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-01 14:37 - 2013-07-28 16:01 - 11586496 _____ C:\WINDOWS\1.0.0.0__update.zip
2013-07-29 19:53 - 2013-07-29 19:53 - 00000756 _____ C:\Dokumente und Einstellungen\Axel\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Malwarebytes
2013-07-29 19:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 19:51 - 2013-07-29 21:09 - 00000163 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Trojaner-Board.URL
2013-07-27 09:20 - 2013-07-27 09:21 - 00000164 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Grundsicherung Rechner.URL
2013-07-22 21:58 - 2013-07-22 21:57 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-22 21:58 - 2013-07-22 21:57 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-22 20:54 - 2013-07-22 20:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-22 13:36 - 2013-08-06 17:35 - 00000348 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-07-22 13:36 - 2013-07-22 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Freemium Driver Utilities
2013-07-22 13:35 - 2013-08-06 19:58 - 00000358 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-07-22 13:35 - 2013-07-22 20:51 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data
2013-07-22 13:35 - 2013-06-27 07:14 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-07-22 13:33 - 2013-08-07 08:57 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-07-22 13:33 - 2013-08-07 08:57 - 00000432 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-07-22 13:32 - 2013-08-06 17:34 - 00002409 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Free Driver Scout.lnk
2013-07-22 13:32 - 2013-07-22 13:33 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-07-22 13:32 - 2013-07-22 13:32 - 00000000 ____D C:\Programme\Covus Freemium
2013-07-20 21:42 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-07-20 21:42 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(DEVGURU :: DEVGURU? ????? ?????.)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-07-20 20:31 - 2013-07-20 21:52 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2013-07-20 20:31 - 2013-07-20 20:31 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2013-07-18 08:09 - 2008-04-13 22:05 - 00036224 ____C (ADMtek Incorporated.) C:\WINDOWS\system32\dllcache\an983.sys
2013-07-18 08:09 - 2001-08-18 04:55 - 00024576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\agcgauge.ax
2013-07-18 08:09 - 2001-08-17 14:07 - 00056960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78xx.sys
2013-07-18 08:09 - 2001-08-17 14:07 - 00055168 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aic78u2.sys
2013-07-18 08:09 - 2001-08-17 13:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\aha154x.sys
2013-07-18 08:09 - 2001-08-17 13:52 - 00012032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\amsint.sys
2013-07-18 08:09 - 2001-08-17 13:51 - 00005248 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\aliide.sys
2013-07-18 08:09 - 2001-08-17 13:49 - 00026624 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\alifir.sys
2013-07-18 08:09 - 2001-08-17 12:11 - 00027678 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ali5261.sys
2013-07-18 08:09 - 2001-08-17 12:11 - 00016969 ____C (AmbiCom, Inc.) C:\WINDOWS\system32\dllcache\amb8002.sys
2013-07-18 07:58 - 2008-04-14 00:16 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\61883.sys
2013-07-18 07:58 - 2008-04-14 00:10 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\4mmdat.sys
2013-07-18 07:58 - 2008-04-13 22:06 - 00231552 ____C (Acer Laboratories Inc.) C:\WINDOWS\system32\dllcache\ac97ali.sys
2013-07-18 07:58 - 2008-04-13 22:06 - 00084480 ____C (VIA Technologies, Inc.) C:\WINDOWS\system32\dllcache\ac97via.sys
2013-07-18 07:58 - 2008-04-13 22:06 - 00010880 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\admjoy.sys
2013-07-18 07:58 - 2001-08-18 04:52 - 00689216 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvs.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00462848 ____C (Aureal Inc.) C:\WINDOWS\system32\dllcache\a3dapi.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00098304 ____C (Aureal Semiconductor) C:\WINDOWS\system32\dllcache\a3d.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00061952 ____C (Farb-Flachbett-Scanner) C:\WINDOWS\system32\dllcache\acerscad.dll
2013-07-18 07:58 - 2001-08-18 04:52 - 00038400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\8514a.dll
2013-07-18 07:58 - 2001-08-17 14:07 - 00101888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adpu160m.sys
2013-07-18 07:58 - 2001-08-17 14:06 - 00011264 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\1394vdbg.sys
2013-07-18 07:58 - 2001-08-17 13:53 - 00007424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\adicvls.sys
2013-07-18 07:58 - 2001-08-17 13:52 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\abp480n5.sys
2013-07-18 07:58 - 2001-08-17 13:28 - 00762780 ____C (3Com, Inc.) C:\WINDOWS\system32\dllcache\3cwmcru.sys
2013-07-18 07:58 - 2001-08-17 12:48 - 00148352 ____C (3dfx Interactive, Inc.) C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2013-07-18 07:58 - 2001-08-17 12:20 - 00297728 ____C (Silicon Integrated Systems Corp.) C:\WINDOWS\system32\dllcache\ac97sis.sys
2013-07-18 07:58 - 2001-08-17 12:20 - 00096256 ____C (Intel Corporation) C:\WINDOWS\system32\dllcache\ac97intc.sys
2013-07-18 07:58 - 2001-08-17 12:19 - 00747392 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8830.sys
2013-07-18 07:58 - 2001-08-17 12:19 - 00584448 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8810.sys
2013-07-18 07:58 - 2001-08-17 12:19 - 00553984 ____C (Aureal, Inc.) C:\WINDOWS\system32\dllcache\adm8820.sys
2013-07-18 07:58 - 2001-08-17 12:11 - 00046112 ____C (Adaptec, Inc ) C:\WINDOWS\system32\dllcache\adptsf50.sys
2013-07-18 07:57 - 2001-08-18 04:52 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\s3legacy.dll
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-12 20:13 - 2013-07-12 20:18 - 00002482 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-12 20:13 - 2013-07-12 20:13 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-12 18:52 - 2013-07-12 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\amazon
2013-07-12 18:52 - 2013-05-27 16:01 - 00018776 _____ (Systweak Inc., (Systweak - Download Software utilities for Windows optimization, Scan & Clean Spyware for Free)) C:\WINDOWS\system32\roboot.exe
2013-07-12 10:41 - 2013-07-22 21:06 - 00000000 __SHD C:\found.001
2013-07-11 14:56 - 2013-07-11 14:56 - 00000000 ____D C:\dba62f6a6afb7545b837351f
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 ____D C:\5e7424e3460657a334e2c8b378baae
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 14:26 - 2013-07-11 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 12:13 - 2013-07-11 12:13 - 00000000 ____D C:\11285a291ced7694a107
2013-07-10 23:33 - 2013-07-10 23:33 - 00000000 ____D C:\c319e08186514c7978d6a95f

==================== One Month Modified Files and Folders =======

2013-08-07 12:16 - 2012-06-13 07:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-07 12:00 - 2008-03-30 19:21 - 01103295 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 11:35 - 2008-03-30 20:14 - 00002806 _____ C:\WINDOWS\wiadebug.log
2013-08-07 10:11 - 2013-01-03 15:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Download-Programme 2013
2013-08-07 10:10 - 2013-08-07 10:10 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\Axel\Desktop\FRST.exe
2013-08-07 09:00 - 2010-10-02 18:19 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{D546D37E-EFE9-4965-8BD3-55571E507AD1}.job
2013-08-07 08:57 - 2013-07-22 13:33 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job
2013-08-07 08:57 - 2013-07-22 13:33 - 00000432 _____ C:\WINDOWS\Tasks\Software Updater Ui.job
2013-08-07 08:56 - 2008-03-31 04:05 - 00000026 _____ C:\WINDOWS\system32\erin.pfd
2013-08-07 08:54 - 2013-08-06 16:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 08:54 - 2008-03-30 19:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-06 20:43 - 2013-08-06 20:43 - 00000000 ____D C:\FRST
2013-08-06 20:38 - 2011-05-09 16:31 - 00002503 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Microsoft Office Word 2007.lnk
2013-08-06 20:22 - 2013-03-31 15:20 - 00000000 ____D C:\Programme\MyFree Codec
2013-08-06 20:16 - 2009-02-17 12:40 - 00000000 ____D C:\Programme\Hardcopy
2013-08-06 19:58 - 2013-07-22 13:35 - 00000358 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-08-06 17:36 - 2013-08-06 17:35 - 00063545 _____ C:\WINDOWS\setupapi.log
2013-08-06 17:35 - 2013-07-22 13:36 - 00000348 _____ C:\WINDOWS\Tasks\FreeDriverScout.job
2013-08-06 17:34 - 2013-07-22 13:32 - 00002409 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Free Driver Scout.lnk
2013-08-06 17:03 - 2004-08-04 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-06 16:55 - 2013-08-06 16:55 - 00204120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 16:55 - 2013-08-06 16:55 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-08-06 16:54 - 2010-01-16 13:21 - 00458752 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-06 16:54 - 2008-03-30 19:26 - 00000190 ___SH C:\Dokumente und Einstellungen\Axel\ntuser.ini
2013-08-06 16:54 - 2008-03-30 19:24 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-06 16:53 - 2008-03-30 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Axel
2013-08-04 19:22 - 2008-03-30 20:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Axel\UserData
2013-08-04 13:22 - 2008-03-30 20:11 - 00000000 ____D C:\Programme
2013-08-04 13:21 - 2013-04-11 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Dropbox
2013-08-04 13:21 - 2008-03-30 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Startmenü\Programme
2013-08-03 21:27 - 2013-08-03 21:26 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-02 22:41 - 2013-04-21 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Desktop\WechselOrdner
2013-08-02 22:41 - 2008-03-30 19:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Eigene Bilder
2013-08-02 11:56 - 2008-03-30 21:06 - 00000000 ____D C:\WINDOWS\Help
2013-08-01 12:36 - 2013-05-07 19:55 - 00000000 ____D C:\Programme\MarkAny
2013-08-01 12:24 - 2011-08-14 13:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Desktop\AKTUELL wichtiges
2013-08-01 12:20 - 2013-03-31 15:24 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Samsung
2013-07-31 13:24 - 2008-08-28 23:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 13:06 - 2008-03-30 19:20 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 11:33 - 2011-10-15 15:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Desktop\Selbstgemachtes für's FratzenBuch
2013-07-30 00:26 - 2008-03-30 19:21 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-07-30 00:24 - 2013-07-01 16:45 - 00000000 ____D C:\Programme\WebCake
2013-07-29 21:11 - 2008-03-30 21:06 - 00000000 ____D C:\WINDOWS\Provisioning
2013-07-29 21:09 - 2013-07-29 19:51 - 00000163 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Trojaner-Board.URL
2013-07-29 19:53 - 2013-07-29 19:53 - 00000756 _____ C:\Dokumente und Einstellungen\Axel\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 19:53 - 2013-07-29 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Malwarebytes
2013-07-28 16:01 - 2013-08-01 14:37 - 11586496 _____ C:\WINDOWS\1.0.0.0__update.zip
2013-07-27 09:21 - 2013-07-27 09:20 - 00000164 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Grundsicherung Rechner.URL
2013-07-24 15:12 - 2011-04-05 14:22 - 00000276 _____ C:\WINDOWS\Tasks\soundtapShakeIcon.job
2013-07-22 21:58 - 2008-08-16 19:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-22 21:57 - 2013-07-22 21:58 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-22 21:57 - 2013-07-22 21:58 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-22 21:57 - 2013-07-22 21:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-22 21:57 - 2010-06-07 22:32 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-22 21:57 - 2008-08-16 19:47 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-22 21:57 - 2008-08-16 19:46 - 00000000 ____D C:\Programme\Java
2013-07-22 21:06 - 2013-07-12 10:41 - 00000000 __SHD C:\found.001
2013-07-22 20:56 - 2013-07-22 20:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-22 20:51 - 2013-07-22 13:35 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Windows Net Data
2013-07-22 13:36 - 2013-07-22 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Freemium Driver Utilities
2013-07-22 13:35 - 2008-03-30 19:26 - 00000000 ___RD C:\Dokumente und Einstellungen\Axel\Startmenü\Programme\Autostart
2013-07-22 13:33 - 2013-07-22 13:32 - 00000000 ____D C:\Programme\SoftwareUpdater
2013-07-22 13:32 - 2013-07-22 13:32 - 00000000 ____D C:\Programme\Covus Freemium
2013-07-22 13:16 - 2013-06-12 16:29 - 00000199 _____ C:\Dokumente und Einstellungen\Axel\Desktop\Radio NORA.URL
2013-07-21 16:47 - 2008-03-30 20:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-07-20 21:52 - 2013-07-20 20:31 - 00065536 _____ C:\WINDOWS\system32\config\iolo App.evt
2013-07-20 21:44 - 2008-03-31 00:32 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 20:31 - 2013-07-20 20:31 - 00074703 _____ C:\WINDOWS\system32\mfc45.dat
2013-07-20 19:27 - 2008-03-30 20:11 - 01314326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-18 08:00 - 2008-09-15 23:27 - 00000805 _____ C:\WINDOWS\UPGRADE.TXT
2013-07-15 10:30 - 2012-04-03 08:24 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-15 10:30 - 2011-05-17 09:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-15 10:00 - 2011-09-19 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\vlc
2013-07-15 10:00 - 2010-09-28 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Eigene Dateien\Adobe
2013-07-12 20:18 - 2013-07-12 20:13 - 00002482 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-12 20:18 - 2008-03-30 21:09 - 37134336 _____ C:\WINDOWS\system32\config\software.bak
2013-07-12 20:18 - 2008-03-30 21:09 - 19398656 _____ C:\WINDOWS\system32\config\system.bak
2013-07-12 20:18 - 2008-03-30 20:10 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-12 20:18 - 2008-03-30 19:24 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-12 20:17 - 2013-07-12 20:17 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-12 20:17 - 2008-03-30 19:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-12 20:16 - 2013-07-12 20:16 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-12 20:15 - 2008-03-30 20:10 - 00020480 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-12 20:13 - 2013-07-12 20:13 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-12 18:52 - 2013-07-12 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\amazon
2013-07-12 09:17 - 2008-03-30 21:09 - 38535168 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-07-12 09:17 - 2008-03-30 21:09 - 19398656 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-07-12 09:17 - 2008-03-30 20:10 - 00053248 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-07-12 09:14 - 2008-03-30 21:09 - 00290816 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-07-12 09:14 - 2008-03-30 20:10 - 00020480 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-07-11 14:56 - 2013-07-11 14:56 - 00000000 ____D C:\dba62f6a6afb7545b837351f
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 14:29 - 2013-07-11 14:29 - 00000000 ____D C:\5e7424e3460657a334e2c8b378baae
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 14:28 - 2013-07-11 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 14:26 - 2013-07-11 14:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 12:13 - 2013-07-11 12:13 - 00000000 ____D C:\11285a291ced7694a107
2013-07-11 12:11 - 2009-06-09 10:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 23:33 - 2013-07-10 23:33 - 00000000 ____D C:\c319e08186514c7978d6a95f
2013-07-10 23:30 - 2009-04-15 13:05 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Axel\defaults.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Alt 07.08.2013, 19:27   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Standard

Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.



die anderen Logfiles?
__________________
--> Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.

Antwort

Themen zu Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.
datei, gefunde, hinweis, problem, start, troja, trojaner, windows, windows xp, woche, wochen



Ähnliche Themen: Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.


  1. Download seit Wochen nicht funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (9)
  2. Ich habe schon seit einigen Wochen das TR/Patched.Ren.Gen auf dem Pc und bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.08.2015 (24)
  3. Seit Tagen habe ich das Gefühl das irgendwas nicht stimmt mit dem PC. Er braucht sehr lange zum Start, er bleibt bei Youtube Videos einfach
    Alles rund um Windows - 04.08.2015 (1)
  4. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  5. Windows 7, seit 6 Wochen ständiger unerwünschter Download
    Log-Analyse und Auswertung - 07.09.2014 (5)
  6. Windows 7 Laptop läuft seit 2 Wochen nur noch mit untragbarer Geschwindigkeit
    Log-Analyse und Auswertung - 20.08.2014 (10)
  7. Internet seit ein paar Wochen Langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (4)
  8. Fehlermeldung beim Start von Windows RunDll Modul nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (17)
  9. Seit 2 Wochen habe ich das Problem mit diesem Programm UI.EXE
    Log-Analyse und Auswertung - 28.06.2013 (4)
  10. Weißer Bildschirm beim Start von Windows 7 mit Bundespolizei Hinweis
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (18)
  11. Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (39)
  12. Ich lande seit ein paar Tagen beim anklicken von Links immer auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  13. Was ist mit meinem USB Port los? Verzweiflung pur seit 3 Wochen!
    Alles rund um Windows - 25.05.2010 (30)
  14. seit Wochen tr/runner auf meinem System
    Log-Analyse und Auswertung - 16.05.2009 (3)
  15. Windows Live Messenger (MSN) funktioniert seit Wochen nicht ?
    Alles rund um Windows - 18.02.2009 (7)
  16. Weiß nicht mehr weite bin seit 2 wochen drann!!!1
    Mülltonne - 18.11.2007 (1)
  17. ich habe ein paar trojanische Pferde und Dialer in meinem Sytem. was ist zu tun?
    Log-Analyse und Auswertung - 26.10.2006 (2)

Zum Thema Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. - Auch ich habe seit ein paar Wochen beim Start von Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. ist das ein Trojaner oder gehört diese Datei zu Windows XP ? . - Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden....
Archiv
Du betrachtest: Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.