Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP - Nach System-Start weißer Screen - FRST Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2013, 21:14   #1
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Ahoi,

der PC meiner Mom zeigt nach dem Hochfahren sofort einen komplett weißen Bildschirm. Sporadisch wurde auch die BKA-Meldung angezeigt.
Habe bereits n Logfile mit FRST erstellt und bitte um Hilfe.

Vielen Dank

MfG

Logfile im Anhag
(Der Text, den Sie eingegeben haben, besteht aus 703171 Zeichen und ist damit zu lang.)

Alt 06.08.2013, 21:44   #2
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Hi,
bitte Logs in Zukunft in deine Antwort direkt reinkopieren, danke.
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
 HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\data.dat [66560 2010-12-09] () <==== ATTENTION 
C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\data.dat
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut
    und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
Falls der normale Start klappt:
Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
http://upload.trojaner-board.deb
__________________

__________________

Alt 07.08.2013, 00:31   #3
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Windows startet schonmal wieder

Hier der Fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-08-2013
Ran by Birgit at 2006-01-01 02:46:56 Run:1
Running from D:\
Boot Mode: Safe Mode (minimal)

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\data.dat => Moved successfully.

==== End of Fixlog ====
         
Das Quarantine-Archiv wird auch gleich hochgeladen.
__________________

Alt 07.08.2013, 00:34   #4
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Hi, thx fürs hochladen.
Es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


2.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.08.2013, 22:37   #5
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



1. Combofix Logfile:
Code:
ATTFilter
ComboFix 13-08-05.03 - Birgit 07.08.2013  22:35:06.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.365 [GMT 2:00]
ausgeführt von:: D:\ComboFix.exe
AV: ESET NOD32 Antivirus 6.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Birgit\Anwendungsdaten\PriceGong\Data\z.xml
c:\programme\Windows Searchqu Toolbar
c:\windows\IsUn0407.exe
c:\windows\system32\nsn127.tmp
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-07 bis 2013-08-07  ))))))))))))))))))))))))))))))
.
.
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-13 10:23 . 2013-05-13 10:23	0	----a-w-	c:\programme\GUM6F.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-19 18790432]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-03-21 15517984]
"NvMediaCenter"="NvMCTray.dll" [2013-03-21 108832]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-03-23 1982312]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2013-03-22 5078504]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 20992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnk
backup=c:\windows\pss\ZyXEL G-220 v2 Wireless Adapter Utility-Programm.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 15:00	188928	-c--a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series (Kopie 1)]
2008-02-05 15:00	188928	-c--a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2011-12-27 14:21	937360	-c--a-w-	c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2011-12-27 14:21	21392	-c--a-w-	c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-12-27 14:21	3508624	-c--a-w-	c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-11 08:50	20992	-c----w-	c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36	2793304	-c--a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-03-01 06:50	18642024	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04	252848	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"UPnPService"=3 (0x3)
"TeamViewer6"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"ose"=3 (0x3)
"idsvc"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"EPSON_PM_RPCV4_01"=2 (0x2)
"EPSON_EB_RPCV4_01"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\studio.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
R3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2010-10-22 4352]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2010-10-22 265088]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 135664]
R3 NBAG723;ZyXEL 802.11a/b/g AG723 Driver;c:\windows\system32\DRIVERS\Wlanchag.sys [2006-10-12 360256]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2011-10-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2011-10-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2011-10-27 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2011-10-27 100224]
R4 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2013-03-01 161384]
R4 TeamViewer6;TeamViewer 6;c:\programme\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
R4 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2013-01-10 122240]
S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2013-01-10 105784]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2007-10-28 583128]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2009-01-19 277544]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2007-10-26 250560]
S2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [2013-03-22 1341664]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 14:11]
.
2013-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 14:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2009-09-02 12:56; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
Toolbar-10 - (no file)
Toolbar-!{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
WebBrowser-{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
MSConfigStartUp-LogitechCommunicationsManager - c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-Microsoft Works Update Detection - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
AddRemove-Kalender - c:\windows\Uninstall_tkexe -kalender
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-07 22:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2013-08-07  22:52:52
ComboFix-quarantined-files.txt  2013-08-07 20:52
.
Vor Suchlauf: 10 Verzeichnis(se), 54.132.379.648 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 54.282.702.848 Bytes frei
.
- - End Of File - - 6FBF12238763E97AF6AA54E48DEE87B4
72B8CE41AF0DE751C946802B3ED844B4
         
2. TDSSKiller Logfile
Code:
ATTFilter
03:49:13.0265 0868  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
03:49:13.0265 0868  ============================================================
03:49:13.0265 0868  Current date / time: 2013/08/08 03:49:13.0265
03:49:13.0281 0868  SystemInfo:
03:49:13.0281 0868  
03:49:13.0281 0868  OS Version: 5.1.2600 ServicePack: 3.0
03:49:13.0281 0868  Product type: Workstation
03:49:13.0281 0868  ComputerName: BIRGIT-PC
03:49:13.0281 0868  UserName: Birgit
03:49:13.0281 0868  Windows directory: C:\WINDOWS
03:49:13.0281 0868  System windows directory: C:\WINDOWS
03:49:13.0281 0868  Processor architecture: Intel x86
03:49:13.0281 0868  Number of processors: 1
03:49:13.0281 0868  Page size: 0x1000
03:49:13.0281 0868  Boot type: Normal boot
03:49:13.0281 0868  ============================================================
03:49:14.0375 0868  Drive \Device\Harddisk0\DR0 - Size: 0x2658AE0000 (153.39 Gb), SectorSize: 0x200, Cylinders: 0x4E37, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
03:49:14.0375 0868  Drive \Device\Harddisk1\DR3 - Size: 0x78E7F800 (1.89 Gb), SectorSize: 0x800, Cylinders: 0x3D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
03:49:14.0375 0868  ============================================================
03:49:14.0375 0868  \Device\Harddisk0\DR0:
03:49:14.0375 0868  MBR partitions:
03:49:14.0375 0868  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xDAA87C, BlocksNum 0x1251A0FB
03:49:14.0375 0868  \Device\Harddisk1\DR3:
03:49:14.0375 0868  Invalid mbr signature
03:49:14.0375 0868  ============================================================
03:49:14.0406 0868  C: <-> \Device\Harddisk0\DR0\Partition1
03:49:14.0406 0868  ============================================================
03:49:14.0406 0868  Initialize success
03:49:14.0406 0868  ============================================================
03:49:26.0296 2652  ============================================================
03:49:26.0296 2652  Scan started
03:49:26.0296 2652  Mode: Manual; SigCheck; TDLFS; 
03:49:26.0296 2652  ============================================================
03:49:26.0531 2652  ================ Scan system memory ========================
03:49:26.0531 2652  System memory - ok
03:49:26.0546 2652  ================ Scan services =============================
03:49:26.0671 2652  Abiosdsk - ok
03:49:26.0671 2652  abp480n5 - ok
03:49:26.0734 2652  [ 0059FF74927A27395C5E190F9AA392DF ] acedrv10        C:\WINDOWS\system32\drivers\acedrv10.sys
03:49:26.0859 2652  acedrv10 - ok
03:49:26.0890 2652  [ A6FE70357A68AD1E279CD1012419CCE6 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
03:49:26.0906 2652  acedrv11 - ok
03:49:26.0937 2652  [ 6625A32AD17A3FA6C7F405AEAC945AA7 ] acehlp10        C:\WINDOWS\system32\drivers\acehlp10.sys
03:49:26.0953 2652  acehlp10 - ok
03:49:27.0000 2652  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
03:49:27.0171 2652  ACPI - ok
03:49:27.0203 2652  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
03:49:27.0312 2652  ACPIEC - ok
03:49:27.0328 2652  adpu160m - ok
03:49:27.0343 2652  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
03:49:27.0437 2652  aec - ok
03:49:27.0484 2652  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
03:49:27.0515 2652  AFD - ok
03:49:27.0515 2652  Aha154x - ok
03:49:27.0531 2652  aic78u2 - ok
03:49:27.0531 2652  aic78xx - ok
03:49:27.0562 2652  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
03:49:27.0671 2652  Alerter - ok
03:49:27.0703 2652  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
03:49:27.0812 2652  ALG - ok
03:49:27.0812 2652  AliIde - ok
03:49:27.0906 2652  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
03:49:27.0953 2652  Ambfilt - ok
03:49:27.0968 2652  AmdK8 - ok
03:49:28.0015 2652  [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM          C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
03:49:28.0062 2652  AmdPPM - ok
03:49:28.0062 2652  amsint - ok
03:49:28.0062 2652  AppMgmt - ok
03:49:28.0093 2652  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
03:49:28.0203 2652  Arp1394 - ok
03:49:28.0218 2652  asc - ok
03:49:28.0218 2652  asc3350p - ok
03:49:28.0234 2652  asc3550 - ok
03:49:28.0265 2652  [ 54AB078660E536DA72B21A27F56B035B ] ASPI            C:\WINDOWS\System32\DRIVERS\ASPI32.sys
03:49:28.0265 2652  ASPI ( UnsignedFile.Multi.Generic ) - warning
03:49:28.0265 2652  ASPI - detected UnsignedFile.Multi.Generic (1)
03:49:28.0343 2652  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
03:49:28.0359 2652  aspnet_state - ok
03:49:28.0375 2652  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
03:49:28.0484 2652  AsyncMac - ok
03:49:28.0500 2652  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
03:49:28.0609 2652  atapi - ok
03:49:28.0609 2652  Atdisk - ok
03:49:28.0625 2652  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
03:49:28.0734 2652  Atmarpc - ok
03:49:28.0765 2652  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
03:49:28.0890 2652  AudioSrv - ok
03:49:28.0921 2652  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
03:49:29.0031 2652  audstub - ok
03:49:29.0140 2652  [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
03:49:29.0156 2652  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
03:49:29.0156 2652  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
03:49:29.0187 2652  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
03:49:29.0203 2652  avmeject ( UnsignedFile.Multi.Generic ) - warning
03:49:29.0203 2652  avmeject - detected UnsignedFile.Multi.Generic (1)
03:49:29.0250 2652  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
03:49:29.0375 2652  Beep - ok
03:49:29.0437 2652  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
03:49:29.0531 2652  BITS - ok
03:49:29.0609 2652  [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
03:49:29.0625 2652  Bonjour Service - ok
03:49:29.0671 2652  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
03:49:29.0687 2652  Browser - ok
03:49:29.0734 2652  catchme - ok
03:49:29.0781 2652  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
03:49:29.0921 2652  cbidf2k - ok
03:49:29.0953 2652  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
03:49:30.0062 2652  CCDECODE - ok
03:49:30.0062 2652  cd20xrnt - ok
03:49:30.0078 2652  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
03:49:30.0203 2652  Cdaudio - ok
03:49:30.0250 2652  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
03:49:30.0359 2652  Cdfs - ok
03:49:30.0375 2652  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
03:49:30.0484 2652  Cdrom - ok
03:49:30.0484 2652  Changer - ok
03:49:30.0531 2652  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
03:49:30.0640 2652  CiSvc - ok
03:49:30.0671 2652  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
03:49:30.0781 2652  ClipSrv - ok
03:49:30.0828 2652  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
03:49:30.0843 2652  clr_optimization_v2.0.50727_32 - ok
03:49:30.0921 2652  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
03:49:30.0937 2652  clr_optimization_v4.0.30319_32 - ok
03:49:30.0937 2652  CmdIde - ok
03:49:30.0937 2652  COMSysApp - ok
03:49:30.0953 2652  Cpqarray - ok
03:49:30.0968 2652  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
03:49:31.0078 2652  CryptSvc - ok
03:49:31.0078 2652  dac2w2k - ok
03:49:31.0093 2652  dac960nt - ok
03:49:31.0140 2652  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
03:49:31.0187 2652  DcomLaunch - ok
03:49:31.0234 2652  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
03:49:31.0343 2652  Dhcp - ok
03:49:31.0390 2652  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
03:49:31.0500 2652  Disk - ok
03:49:31.0500 2652  dmadmin - ok
03:49:31.0546 2652  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
03:49:31.0703 2652  dmboot - ok
03:49:31.0718 2652  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
03:49:31.0843 2652  dmio - ok
03:49:31.0875 2652  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
03:49:32.0093 2652  dmload - ok
03:49:32.0125 2652  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
03:49:32.0250 2652  dmserver - ok
03:49:32.0265 2652  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
03:49:32.0390 2652  DMusic - ok
03:49:32.0421 2652  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
03:49:32.0484 2652  Dnscache - ok
03:49:32.0515 2652  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
03:49:32.0640 2652  Dot3svc - ok
03:49:32.0656 2652  dpti2o - ok
03:49:32.0687 2652  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
03:49:32.0796 2652  drmkaud - ok
03:49:32.0859 2652  [ 14EA0C26137744636EB25B3FF1F2B02E ] eamon           C:\WINDOWS\system32\DRIVERS\eamon.sys
03:49:32.0875 2652  eamon - ok
03:49:32.0937 2652  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
03:49:33.0046 2652  EapHost - ok
03:49:33.0125 2652  [ 366369746D1818FDD8589D1F2C8A6D03 ] ehdrv           C:\WINDOWS\system32\DRIVERS\ehdrv.sys
03:49:33.0125 2652  ehdrv - ok
03:49:33.0593 2652  [ 7FE34FD5652C54BDA8D2DF8AC92E833A ] ekrn            c:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
03:49:33.0687 2652  ekrn - ok
03:49:33.0718 2652  [ 8BED309AC2E0ACDB9DE6B645B1FBB871 ] epfwtdir        C:\WINDOWS\system32\DRIVERS\epfwtdir.sys
03:49:33.0734 2652  epfwtdir - ok
03:49:34.0000 2652  [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
03:49:34.0140 2652  EPSON_EB_RPCV4_01 - ok
03:49:34.0203 2652  [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
03:49:34.0234 2652  EPSON_PM_RPCV4_01 - ok
03:49:34.0296 2652  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
03:49:34.0406 2652  ERSvc - ok
03:49:34.0453 2652  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
03:49:34.0484 2652  Eventlog - ok
03:49:34.0531 2652  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
03:49:34.0562 2652  EventSystem - ok
03:49:34.0640 2652  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
03:49:34.0765 2652  Fastfat - ok
03:49:34.0796 2652  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
03:49:34.0843 2652  FastUserSwitchingCompatibility - ok
03:49:34.0890 2652  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
03:49:34.0984 2652  Fdc - ok
03:49:35.0015 2652  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
03:49:35.0125 2652  Fips - ok
03:49:35.0281 2652  [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
03:49:35.0343 2652  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
03:49:35.0343 2652  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
03:49:35.0390 2652  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
03:49:35.0484 2652  Flpydisk - ok
03:49:35.0515 2652  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
03:49:35.0625 2652  FltMgr - ok
03:49:35.0703 2652  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
03:49:35.0718 2652  FontCache3.0.0.0 - ok
03:49:35.0750 2652  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
03:49:35.0875 2652  Fs_Rec - ok
03:49:35.0875 2652  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
03:49:36.0031 2652  Ftdisk - ok
03:49:36.0078 2652  [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
03:49:36.0109 2652  FWLANUSB - ok
03:49:36.0140 2652  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
03:49:36.0156 2652  GEARAspiWDM - ok
03:49:36.0187 2652  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
03:49:36.0296 2652  Gpc - ok
03:49:36.0359 2652  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
03:49:36.0375 2652  gupdate - ok
03:49:36.0375 2652  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
03:49:36.0390 2652  gupdatem - ok
03:49:36.0437 2652  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
03:49:36.0531 2652  HDAudBus - ok
03:49:36.0609 2652  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
03:49:36.0703 2652  helpsvc - ok
03:49:36.0718 2652  HidServ - ok
03:49:36.0750 2652  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
03:49:36.0859 2652  HidUsb - ok
03:49:36.0875 2652  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
03:49:36.0968 2652  hkmsvc - ok
03:49:36.0984 2652  hpn - ok
03:49:37.0015 2652  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
03:49:37.0078 2652  HTTP - ok
03:49:37.0093 2652  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
03:49:37.0203 2652  HTTPFilter - ok
03:49:37.0203 2652  i2omgmt - ok
03:49:37.0218 2652  i2omp - ok
03:49:37.0250 2652  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
03:49:37.0359 2652  i8042prt - ok
03:49:37.0421 2652  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
03:49:37.0437 2652  IDriverT ( UnsignedFile.Multi.Generic ) - warning
03:49:37.0437 2652  IDriverT - detected UnsignedFile.Multi.Generic (1)
03:49:37.0515 2652  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
03:49:37.0546 2652  idsvc - ok
03:49:37.0593 2652  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
03:49:37.0703 2652  Imapi - ok
03:49:37.0718 2652  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
03:49:37.0828 2652  ImapiService - ok
03:49:37.0843 2652  ini910u - ok
03:49:38.0046 2652  [ C42F37A1F345219B4888188BF297DDEF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
03:49:38.0265 2652  IntcAzAudAddService - ok
03:49:38.0265 2652  IntelIde - ok
03:49:38.0312 2652  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
03:49:38.0421 2652  Ip6Fw - ok
03:49:38.0453 2652  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
03:49:38.0578 2652  IpFilterDriver - ok
03:49:38.0593 2652  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
03:49:38.0703 2652  IpInIp - ok
03:49:38.0718 2652  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
03:49:38.0843 2652  IpNat - ok
03:49:38.0875 2652  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
03:49:38.0968 2652  IPSec - ok
03:49:38.0968 2652  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
03:49:39.0078 2652  IRENUM - ok
03:49:39.0109 2652  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
03:49:39.0218 2652  isapnp - ok
03:49:39.0343 2652  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
03:49:39.0359 2652  JavaQuickStarterService - ok
03:49:39.0390 2652  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
03:49:39.0484 2652  Kbdclass - ok
03:49:39.0531 2652  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
03:49:39.0625 2652  kmixer - ok
03:49:39.0671 2652  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
03:49:39.0734 2652  KSecDD - ok
03:49:39.0781 2652  [ 42DEC1FBCFA291720460705A8881A1C4 ] L8042PR2        C:\WINDOWS\system32\Drivers\l8042pr2.sys
03:49:39.0796 2652  L8042PR2 - ok
03:49:39.0859 2652  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
03:49:39.0875 2652  lanmanserver - ok
03:49:39.0921 2652  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
03:49:39.0953 2652  lanmanworkstation - ok
03:49:39.0968 2652  lbrtfdc - ok
03:49:40.0000 2652  [ 03976C309EDE05D39017C05B817CD94F ] LHidFlt2        C:\WINDOWS\system32\DRIVERS\LHidFlt2.Sys
03:49:40.0000 2652  LHidFlt2 - ok
03:49:40.0046 2652  [ 25688115843C4028686A96D88BC28007 ] LHidUsb         C:\WINDOWS\system32\Drivers\LHidUsb.Sys
03:49:40.0078 2652  LHidUsb - ok
03:49:40.0109 2652  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
03:49:40.0203 2652  LmHosts - ok
03:49:40.0218 2652  [ 26407519FCA64EC4091FE1F815B4AFC4 ] LMouFlt2        C:\WINDOWS\system32\Drivers\LMouFlt2.sys
03:49:40.0234 2652  LMouFlt2 - ok
03:49:40.0281 2652  [ 1A7DB7A00A4B0D8DA24CD691A4547291 ] LVPr2Mon        C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
03:49:40.0281 2652  LVPr2Mon - ok
03:49:40.0328 2652  [ 0DDFDCAA92C7F553328DB06BA599BEA9 ] LVPrcSrv        c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
03:49:40.0343 2652  LVPrcSrv - ok
03:49:40.0390 2652  [ 23F8EF78BB9553E465A476F3CEE5CA18 ] LVUSBSta        C:\WINDOWS\system32\drivers\LVUSBSta.sys
03:49:40.0406 2652  LVUSBSta - ok
03:49:40.0437 2652  [ D51E16339213898BC20C58670274EC3E ] MarvinBus       C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
03:49:40.0484 2652  MarvinBus - ok
03:49:40.0515 2652  [ AA8C480CE9AE04768D7472954598E9BC ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
03:49:40.0531 2652  MDM ( UnsignedFile.Multi.Generic ) - warning
03:49:40.0531 2652  MDM - detected UnsignedFile.Multi.Generic (1)
03:49:40.0562 2652  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
03:49:40.0671 2652  Messenger - ok
03:49:40.0703 2652  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
03:49:40.0828 2652  mnmdd - ok
03:49:40.0875 2652  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
03:49:40.0968 2652  mnmsrvc - ok
03:49:40.0984 2652  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
03:49:41.0078 2652  Modem - ok
03:49:41.0156 2652  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
03:49:41.0203 2652  Monfilt - ok
03:49:41.0234 2652  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
03:49:41.0328 2652  Mouclass - ok
03:49:41.0343 2652  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
03:49:41.0468 2652  mouhid - ok
03:49:41.0500 2652  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
03:49:41.0593 2652  MountMgr - ok
03:49:41.0656 2652  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
03:49:41.0671 2652  MozillaMaintenance - ok
03:49:41.0671 2652  mraid35x - ok
03:49:41.0703 2652  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
03:49:41.0796 2652  MRxDAV - ok
03:49:41.0843 2652  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
03:49:41.0890 2652  MRxSmb - ok
03:49:41.0921 2652  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
03:49:42.0031 2652  MSDTC - ok
03:49:42.0062 2652  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
03:49:42.0171 2652  Msfs - ok
03:49:42.0171 2652  MSIServer - ok
03:49:42.0218 2652  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
03:49:42.0312 2652  MSKSSRV - ok
03:49:42.0328 2652  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
03:49:42.0421 2652  MSPCLOCK - ok
03:49:42.0453 2652  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
03:49:42.0546 2652  MSPQM - ok
03:49:42.0562 2652  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
03:49:42.0640 2652  mssmbios - ok
03:49:42.0671 2652  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
03:49:42.0781 2652  MSTEE - ok
03:49:42.0812 2652  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
03:49:42.0828 2652  Mup - ok
03:49:42.0843 2652  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
03:49:42.0953 2652  NABTSFEC - ok
03:49:42.0984 2652  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
03:49:43.0093 2652  napagent - ok
03:49:43.0140 2652  [ C3A2FF99C7469B8D06A102DCF8C4CFF6 ] NBAG723         C:\WINDOWS\system32\DRIVERS\Wlanchag.sys
03:49:43.0203 2652  NBAG723 - ok
03:49:43.0234 2652  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
03:49:43.0328 2652  NDIS - ok
03:49:43.0375 2652  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
03:49:43.0468 2652  NdisIP - ok
03:49:43.0500 2652  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
03:49:43.0515 2652  NdisTapi - ok
03:49:43.0546 2652  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
03:49:43.0640 2652  Ndisuio - ok
03:49:43.0640 2652  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
03:49:43.0734 2652  NdisWan - ok
03:49:43.0781 2652  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
03:49:43.0796 2652  NDProxy - ok
03:49:43.0812 2652  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
03:49:43.0921 2652  NetBIOS - ok
03:49:43.0953 2652  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
03:49:44.0046 2652  NetBT - ok
03:49:44.0078 2652  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
03:49:44.0187 2652  NetDDE - ok
03:49:44.0203 2652  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
03:49:44.0296 2652  NetDDEdsdm - ok
03:49:44.0312 2652  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
03:49:44.0406 2652  Netlogon - ok
03:49:44.0421 2652  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
03:49:44.0531 2652  Netman - ok
03:49:44.0562 2652  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
03:49:44.0562 2652  NetTcpPortSharing - ok
03:49:44.0593 2652  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
03:49:44.0671 2652  NIC1394 - ok
03:49:44.0718 2652  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
03:49:44.0750 2652  Nla - ok
03:49:44.0796 2652  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
03:49:44.0890 2652  Npfs - ok
03:49:44.0921 2652  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
03:49:45.0046 2652  Ntfs - ok
03:49:45.0062 2652  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
03:49:45.0140 2652  NtLmSsp - ok
03:49:45.0187 2652  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
03:49:45.0312 2652  NtmsSvc - ok
03:49:45.0328 2652  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
03:49:45.0453 2652  Null - ok
03:49:45.0859 2652  [ 785500CE8693C06EAAF29FAA64DB17C5 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
03:49:46.0406 2652  nv - ok
03:49:46.0453 2652  [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata           C:\WINDOWS\system32\DRIVERS\nvata.sys
03:49:46.0453 2652  nvata ( UnsignedFile.Multi.Generic ) - warning
03:49:46.0453 2652  nvata - detected UnsignedFile.Multi.Generic (1)
03:49:46.0500 2652  [ 619D8943725402D1179941FD58574CC8 ] nvgts           C:\WINDOWS\system32\DRIVERS\nvgts.sys
03:49:46.0515 2652  nvgts - ok
03:49:46.0546 2652  [ 3A990B8FA88E1B9F2D99C1B9B8D76F4B ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
03:49:46.0562 2652  NVSvc - ok
03:49:46.0671 2652  [ 14314A33845ABD19CADA062A037CC2F6 ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
03:49:46.0718 2652  nvUpdatusService - ok
03:49:46.0765 2652  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
03:49:46.0906 2652  NwlnkFlt - ok
03:49:46.0921 2652  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
03:49:47.0062 2652  NwlnkFwd - ok
03:49:47.0109 2652  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
03:49:47.0187 2652  ohci1394 - ok
03:49:47.0234 2652  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
03:49:47.0234 2652  ose - ok
03:49:47.0265 2652  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
03:49:47.0359 2652  Parport - ok
03:49:47.0406 2652  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
03:49:47.0500 2652  PartMgr - ok
03:49:47.0531 2652  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
03:49:47.0656 2652  ParVdm - ok
03:49:47.0671 2652  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
03:49:47.0765 2652  PCI - ok
03:49:47.0781 2652  PCIDump - ok
03:49:47.0796 2652  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
03:49:47.0921 2652  PCIIde - ok
03:49:47.0953 2652  [ 1BEBE7DE8508A02650CDCE45C664C2A2 ] PCLEPCI         C:\WINDOWS\system32\drivers\pclepci.sys
03:49:47.0968 2652  PCLEPCI ( UnsignedFile.Multi.Generic ) - warning
03:49:47.0968 2652  PCLEPCI - detected UnsignedFile.Multi.Generic (1)
03:49:47.0984 2652  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
03:49:48.0078 2652  Pcmcia - ok
03:49:48.0078 2652  PDCOMP - ok
03:49:48.0093 2652  PDFRAME - ok
03:49:48.0093 2652  PDRELI - ok
03:49:48.0109 2652  PDRFRAME - ok
03:49:48.0109 2652  perc2 - ok
03:49:48.0125 2652  perc2hib - ok
03:49:48.0171 2652  [ D2D2FA02B722336960EEAE0AE7107891 ] PID_0928        C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
03:49:48.0203 2652  PID_0928 - ok
03:49:48.0218 2652  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
03:49:48.0234 2652  PlugPlay - ok
03:49:48.0250 2652  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
03:49:48.0328 2652  PolicyAgent - ok
03:49:48.0343 2652  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
03:49:48.0453 2652  PptpMiniport - ok
03:49:48.0468 2652  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
03:49:48.0562 2652  Processor - ok
03:49:48.0578 2652  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
03:49:48.0656 2652  ProtectedStorage - ok
03:49:48.0671 2652  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
03:49:48.0765 2652  PSched - ok
03:49:48.0781 2652  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
03:49:48.0937 2652  Ptilink - ok
03:49:48.0984 2652  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
03:49:48.0984 2652  PxHelp20 - ok
03:49:49.0000 2652  ql1080 - ok
03:49:49.0000 2652  Ql10wnt - ok
03:49:49.0015 2652  ql12160 - ok
03:49:49.0015 2652  ql1240 - ok
03:49:49.0031 2652  ql1280 - ok
03:49:49.0046 2652  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
03:49:49.0156 2652  RasAcd - ok
03:49:49.0203 2652  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
03:49:49.0281 2652  RasAuto - ok
03:49:49.0312 2652  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
03:49:49.0406 2652  Rasl2tp - ok
03:49:49.0437 2652  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
03:49:49.0546 2652  RasMan - ok
03:49:49.0562 2652  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
03:49:49.0656 2652  RasPppoe - ok
03:49:49.0671 2652  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
03:49:49.0796 2652  Raspti - ok
03:49:49.0828 2652  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
03:49:49.0937 2652  Rdbss - ok
03:49:49.0937 2652  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
03:49:50.0078 2652  RDPCDD - ok
03:49:50.0125 2652  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
03:49:50.0140 2652  RDPWD - ok
03:49:50.0187 2652  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
03:49:50.0296 2652  RDSessMgr - ok
03:49:50.0343 2652  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
03:49:50.0437 2652  redbook - ok
03:49:50.0468 2652  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
03:49:50.0578 2652  RemoteAccess - ok
03:49:50.0593 2652  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
03:49:50.0718 2652  ROOTMODEM - ok
03:49:50.0734 2652  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
03:49:50.0843 2652  RpcLocator - ok
03:49:50.0875 2652  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
03:49:50.0890 2652  RpcSs - ok
03:49:50.0906 2652  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
03:49:51.0015 2652  RSVP - ok
03:49:51.0031 2652  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
03:49:51.0125 2652  SamSs - ok
03:49:51.0171 2652  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
03:49:51.0281 2652  SCardSvr - ok
03:49:51.0312 2652  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
03:49:51.0421 2652  Schedule - ok
03:49:51.0437 2652  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
03:49:51.0531 2652  Secdrv - ok
03:49:51.0562 2652  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
03:49:51.0671 2652  seclogon - ok
03:49:51.0687 2652  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
03:49:51.0796 2652  SENS - ok
03:49:51.0812 2652  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
03:49:51.0906 2652  serenum - ok
03:49:51.0921 2652  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
03:49:52.0015 2652  Serial - ok
03:49:52.0062 2652  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
03:49:52.0171 2652  Sfloppy - ok
03:49:52.0203 2652  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
03:49:52.0343 2652  SharedAccess - ok
03:49:52.0359 2652  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
03:49:52.0375 2652  ShellHWDetection - ok
03:49:52.0375 2652  Simbad - ok
03:49:52.0437 2652  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
03:49:52.0453 2652  SkypeUpdate - ok
03:49:52.0484 2652  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
03:49:52.0578 2652  SLIP - ok
03:49:52.0593 2652  Sparrow - ok
03:49:52.0640 2652  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
03:49:52.0734 2652  splitter - ok
03:49:52.0765 2652  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
03:49:52.0796 2652  Spooler - ok
03:49:52.0843 2652  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
03:49:52.0937 2652  sr - ok
03:49:52.0968 2652  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
03:49:53.0078 2652  srservice - ok
03:49:53.0109 2652  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
03:49:53.0140 2652  Srv - ok
03:49:53.0156 2652  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
03:49:53.0265 2652  SSDPSRV - ok
03:49:53.0312 2652  [ 71D609C5DFF067906D930BDE031C4CFE ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
03:49:53.0328 2652  ssmdrv ( UnsignedFile.Multi.Generic ) - warning
03:49:53.0328 2652  ssmdrv - detected UnsignedFile.Multi.Generic (1)
03:49:53.0359 2652  [ 3F0164FBC0BD1ADBD02DF9759181451A ] ss_bbus         C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
03:49:53.0375 2652  ss_bbus - ok
03:49:53.0390 2652  [ B89D62206034E5FE573C80A24DD55675 ] ss_bmdfl        C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
03:49:53.0406 2652  ss_bmdfl - ok
03:49:53.0421 2652  [ 1ED0FCEA586FE2A416EE15196E5631DD ] ss_bmdm         C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
03:49:53.0437 2652  ss_bmdm - ok
03:49:53.0453 2652  [ 994D2E5378CC337EC7DD73C1E04FCAA4 ] ss_bserd        C:\WINDOWS\system32\DRIVERS\ss_bserd.sys
03:49:53.0453 2652  ss_bserd - ok
03:49:53.0500 2652  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
03:49:53.0515 2652  StarOpen ( UnsignedFile.Multi.Generic ) - warning
03:49:53.0515 2652  StarOpen - detected UnsignedFile.Multi.Generic (1)
03:49:53.0531 2652  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
03:49:53.0656 2652  stisvc - ok
03:49:53.0671 2652  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
03:49:53.0781 2652  streamip - ok
03:49:53.0812 2652  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
03:49:53.0906 2652  swenum - ok
03:49:53.0921 2652  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
03:49:54.0031 2652  swmidi - ok
03:49:54.0031 2652  SwPrv - ok
03:49:54.0046 2652  symc810 - ok
03:49:54.0046 2652  symc8xx - ok
03:49:54.0062 2652  sym_hi - ok
03:49:54.0062 2652  sym_u3 - ok
03:49:54.0093 2652  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
03:49:54.0203 2652  sysaudio - ok
03:49:54.0250 2652  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
03:49:54.0343 2652  SysmonLog - ok
03:49:54.0375 2652  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
03:49:54.0468 2652  TapiSrv - ok
03:49:54.0500 2652  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
03:49:54.0515 2652  Tcpip - ok
03:49:54.0546 2652  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
03:49:54.0640 2652  TDPIPE - ok
03:49:54.0656 2652  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
03:49:54.0750 2652  TDTCP - ok
03:49:54.0906 2652  [ EFD6843C137991CD253CA959E300E886 ] TeamViewer6     C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
03:49:54.0968 2652  TeamViewer6 - ok
03:49:55.0031 2652  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
03:49:55.0140 2652  TermDD - ok
03:49:55.0171 2652  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
03:49:55.0281 2652  TermService - ok
03:49:55.0312 2652  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
03:49:55.0312 2652  Themes - ok
03:49:55.0328 2652  TosIde - ok
03:49:55.0375 2652  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
03:49:55.0468 2652  TrkWks - ok
03:49:55.0515 2652  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
03:49:55.0625 2652  Udfs - ok
03:49:55.0625 2652  ultra - ok
03:49:55.0687 2652  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
03:49:55.0812 2652  Update - ok
03:49:55.0828 2652  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
03:49:55.0921 2652  upnphost - ok
03:49:56.0015 2652  [ 7CE0FE34FD8FB7F52D1E503B0C1E4FA9 ] UPnPService     C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
03:49:56.0062 2652  UPnPService ( UnsignedFile.Multi.Generic ) - warning
03:49:56.0062 2652  UPnPService - detected UnsignedFile.Multi.Generic (1)
03:49:56.0093 2652  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
03:49:56.0203 2652  UPS - ok
03:49:56.0234 2652  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
03:49:56.0328 2652  usbccgp - ok
03:49:56.0343 2652  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
03:49:56.0453 2652  usbehci - ok
03:49:56.0500 2652  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
03:49:56.0593 2652  usbhub - ok
03:49:56.0593 2652  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
03:49:56.0703 2652  usbohci - ok
03:49:56.0734 2652  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
03:49:56.0828 2652  usbprint - ok
03:49:56.0843 2652  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
03:49:56.0953 2652  usbscan - ok
03:49:56.0968 2652  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
03:49:57.0046 2652  usbstor - ok
03:49:57.0062 2652  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
03:49:57.0156 2652  VgaSave - ok
03:49:57.0156 2652  ViaIde - ok
03:49:57.0171 2652  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
03:49:57.0281 2652  VolSnap - ok
03:49:57.0328 2652  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
03:49:57.0421 2652  VSS - ok
03:49:57.0453 2652  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
03:49:57.0562 2652  W32Time - ok
03:49:57.0578 2652  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
03:49:57.0671 2652  Wanarp - ok
03:49:57.0671 2652  WDICA - ok
03:49:57.0718 2652  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
03:49:57.0812 2652  wdmaud - ok
03:49:57.0843 2652  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
03:49:57.0953 2652  WebClient - ok
03:49:58.0015 2652  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
03:49:58.0109 2652  winmgmt - ok
03:49:58.0171 2652  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
03:49:58.0250 2652  WinRM - ok
03:49:58.0281 2652  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
03:49:58.0296 2652  WmdmPmSN - ok
03:49:58.0343 2652  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
03:49:58.0437 2652  WmiApSrv - ok
03:49:58.0531 2652  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
03:49:58.0593 2652  WMPNetworkSvc - ok
03:49:58.0609 2652  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
03:49:58.0625 2652  WpdUsb - ok
03:49:58.0718 2652  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
03:49:58.0750 2652  WPFFontCache_v0400 - ok
03:49:58.0781 2652  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
03:49:58.0921 2652  WS2IFSL - ok
03:49:58.0953 2652  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
03:49:59.0031 2652  wscsvc - ok
03:49:59.0078 2652  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
03:49:59.0156 2652  WSTCODEC - ok
03:49:59.0203 2652  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
03:49:59.0296 2652  wuauserv - ok
03:49:59.0343 2652  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
03:49:59.0375 2652  WudfPf - ok
03:49:59.0390 2652  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
03:49:59.0406 2652  WudfRd - ok
03:49:59.0421 2652  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
03:49:59.0437 2652  WudfSvc - ok
03:49:59.0500 2652  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
03:49:59.0593 2652  WZCSVC - ok
03:49:59.0609 2652  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
03:49:59.0734 2652  xmlprov - ok
03:49:59.0781 2652  [ 4322C32CED8C4772E039616DCBF01D3F ] yukonwxp        C:\WINDOWS\system32\DRIVERS\yk51x86.sys
03:49:59.0796 2652  yukonwxp ( UnsignedFile.Multi.Generic ) - warning
03:49:59.0796 2652  yukonwxp - detected UnsignedFile.Multi.Generic (1)
03:49:59.0859 2652  [ 00AE175B903D45ED4A62384D3315DC2A ] ZDPSp50         C:\WINDOWS\system32\Drivers\ZDPSp50.sys
03:49:59.0859 2652  ZDPSp50 ( UnsignedFile.Multi.Generic ) - warning
03:49:59.0859 2652  ZDPSp50 - detected UnsignedFile.Multi.Generic (1)
03:49:59.0875 2652  ================ Scan global ===============================
03:49:59.0921 2652  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
03:49:59.0953 2652  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
03:49:59.0968 2652  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
03:50:00.0000 2652  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
03:50:00.0000 2652  [Global] - ok
03:50:00.0000 2652  ================ Scan MBR ==================================
03:50:00.0031 2652  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
03:50:00.0203 2652  \Device\Harddisk0\DR0 - ok
03:50:00.0218 2652  [ 80891B5EB887484DAC0FCC5498994756 ] \Device\Harddisk1\DR3
03:50:00.0515 2652  \Device\Harddisk1\DR3 - ok
03:50:00.0515 2652  ================ Scan VBR ==================================
03:50:00.0531 2652  [ AD3B012FB4D49BB675B3F2AD01842A1E ] \Device\Harddisk0\DR0\Partition1
03:50:00.0531 2652  \Device\Harddisk0\DR0\Partition1 - ok
03:50:00.0531 2652  ============================================================
03:50:00.0531 2652  Scan finished
03:50:00.0531 2652  ============================================================
03:50:00.0640 3392  Detected object count: 13
03:50:00.0640 3392  Actual detected object count: 13
03:51:18.0390 3392  ASPI ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  ASPI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  MDM ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  nvata ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  nvata ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  ssmdrv ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  ssmdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0390 3392  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0390 3392  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0406 3392  UPnPService ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0406 3392  UPnPService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0406 3392  yukonwxp ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0406 3392  yukonwxp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:18.0406 3392  ZDPSp50 ( UnsignedFile.Multi.Generic ) - skipped by user
03:51:18.0406 3392  ZDPSp50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
03:51:21.0187 2140  Deinitialize success
         


Alt 09.08.2013, 18:36   #6
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Hi, hast du dem PC keinen Inet Zugrang gegeen, oder warum wurde bei Combofix die Wiederherstellungskonsole nicht instaliert?
ich benötige jetzt von dem nachfolgenem Programm, frst, nur den Teil der Additions.txt mit der bearbeiteten Software Liste

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Windows XP - Nach System-Start weißer Screen - FRST Logfile

Alt 10.08.2013, 20:10   #7
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



okay, wenn ich´s richtig verstanden hab hier die benötigten Logs:

FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Birgit (administrator) on 10-08-2013 18:10:36
Running from C:\Dokumente und Einstellungen\Birgit\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) c:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\em_exec.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18790432 2010-01-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15517984 2013-03-22] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108832 2013-03-22] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-23] ()
HKLM\...\Run: [egui] - c:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [5078504 2013-03-22] (ESET)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [20992 2003-12-11] (Logitech Inc.)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Birgit/Eigene%20Dateien/Eigene%20Videos/components/hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Birgit/Eigene%20Dateien/Eigene%20Videos/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Birgit/Eigene%20Dateien/Eigene%20Videos/components/wmvhdrating.ocx
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\user.js
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\MyHeritage.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] c:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - c:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-07-27] (Apple Inc.)
R2 ekrn; c:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-22] (ESET)
S4 EPSON_EB_RPCV4_01; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE [143872 2007-12-17] (SEIKO EPSON CORPORATION)
S4 EPSON_PM_RPCV4_01; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LVPrcSrv; c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-28] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-03-23] (NVIDIA Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S4 TeamViewer6; C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2280312 2011-04-15] (TeamViewer GmbH)
S4 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [583128 2007-10-28] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [250560 2007-10-26] (Protect Software GmbH)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 L8042PR2; C:\Windows\System32\Drivers\l8042pr2.sys [51582 2003-12-11] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37916 2003-12-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [78976 2004-06-21] (Pinnacle Systems GmbH)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NBAG723; C:\Windows\System32\DRIVERS\Wlanchag.sys [360256 2006-10-12] (Atheros Communications, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-05-01] (Logitech Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2011-10-27] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2011-10-27] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2011-10-27] (MCCI Corporation)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [100224 2011-10-27] (MCCI Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2009-06-02] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2006-03-20] (Printing Communications Assoc., Inc. (PCAUSA))
S1 AmdK8; system32\DRIVERS\AmdK8.sys [x]
S3 catchme; \??\c:\temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 RemoteRegistry; 
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-10 18:10 - 2013-08-10 18:10 - 00015265 _____ c:\temp\frstlog
2013-08-10 18:10 - 2013-08-10 18:10 - 00006232 _____ c:\temp\log3
2013-08-10 18:10 - 2013-08-10 18:10 - 00001359 _____ c:\temp\log1
2013-08-10 18:10 - 2013-08-10 18:10 - 00000311 _____ c:\temp\users00
2013-08-10 18:10 - 2013-08-10 18:10 - 00000003 _____ c:\temp\others
2013-08-10 18:09 - 2013-08-06 20:10 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Birgit\Desktop\FRST.exe
2013-08-09 18:13 - 2013-08-09 18:13 - 00000000 ____D c:\temp\WPDNSE
2013-08-09 18:12 - 2013-08-09 18:13 - 00016384 ____T c:\temp\Perflib_Perfdata_780.dat
2013-08-09 18:12 - 2013-08-09 18:12 - 00350584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-09 18:12 - 2013-08-09 18:12 - 00000000 ____D c:\temp\logishrd
2013-08-09 01:38 - 2013-08-09 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Malwarebytes
2013-08-09 01:37 - 2013-08-09 01:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-09 01:37 - 2013-08-09 01:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 01:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-08 23:26 - 2013-08-08 23:26 - 00027968 _____ c:\temp\Spanish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027665 _____ c:\temp\Italian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027417 _____ c:\temp\French.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026464 _____ c:\temp\Portuguese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026314 _____ c:\temp\Russian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026282 _____ c:\temp\Hungarian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025944 _____ c:\temp\Dutch.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025927 _____ c:\temp\German.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025776 _____ c:\temp\Slovak.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025712 _____ c:\temp\Lithuanian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025357 _____ c:\temp\Greek.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025276 _____ c:\temp\Portuguese(Brazil).bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024523 _____ c:\temp\Japanese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024504 _____ c:\temp\Czech.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024502 _____ c:\temp\Polish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024271 _____ c:\temp\SWEDISH.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024100 _____ c:\temp\Slovenian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00023040 _____ c:\temp\Finnish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022970 _____ c:\temp\Danish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022436 _____ c:\temp\Turkish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022149 _____ c:\temp\Thai.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022142 _____ c:\temp\Norwegian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022118 _____ c:\temp\English.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00021150 _____ c:\temp\Arabic.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00020307 _____ c:\temp\Korean.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00019700 _____ c:\temp\Hebrew.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00017090 _____ c:\temp\TradChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016540 _____ c:\temp\SimChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016384 ____T c:\temp\Perflib_Perfdata_7ec.dat
2013-08-07 22:27 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 22:27 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 22:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 22:26 - 2013-08-07 22:52 - 00000000 ____D C:\Qoobox
2013-08-07 22:26 - 2013-08-07 22:46 - 00000000 ____D C:\WINDOWS\erdnt

==================== One Month Modified Files and Folders =======

2013-08-10 18:10 - 2013-08-10 18:10 - 00006232 _____ c:\temp\log3
2013-08-10 18:10 - 2013-08-10 18:10 - 00001359 _____ c:\temp\log1
2013-08-10 18:10 - 2013-08-10 18:10 - 00000311 _____ c:\temp\users00
2013-08-10 18:10 - 2013-08-10 18:10 - 00000003 _____ c:\temp\others
2013-08-10 17:42 - 2013-02-21 10:18 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-10 10:42 - 2008-05-08 10:05 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-10 01:42 - 2013-02-21 10:18 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 21:12 - 2008-05-08 09:53 - 01415714 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 18:17 - 2008-05-08 10:21 - 01140326 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-09 18:13 - 2013-08-09 18:13 - 00000000 ____D c:\temp\WPDNSE
2013-08-09 18:13 - 2013-08-09 18:12 - 00016384 ____T c:\temp\Perflib_Perfdata_780.dat
2013-08-09 18:13 - 2008-05-08 10:23 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-09 18:12 - 2013-08-09 18:12 - 00350584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-09 18:12 - 2013-08-09 18:12 - 00000000 ____D c:\temp\logishrd
2013-08-09 18:12 - 2008-05-08 10:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-09 18:12 - 2008-05-08 10:08 - 00000190 __SHC C:\Dokumente und Einstellungen\Birgit\ntuser.ini
2013-08-09 18:12 - 2008-05-08 10:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-09 18:11 - 2008-05-08 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit
2013-08-09 18:10 - 2008-05-08 12:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Birgit\UserData
2013-08-09 01:38 - 2013-08-09 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Malwarebytes
2013-08-09 01:38 - 2008-05-08 10:21 - 00000000 ___RD C:\Programme
2013-08-09 01:37 - 2013-08-09 01:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-09 01:37 - 2013-08-09 01:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 01:31 - 2013-05-28 17:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-08 23:44 - 2008-05-08 09:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-08 23:26 - 2013-08-08 23:26 - 00027968 _____ c:\temp\Spanish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027665 _____ c:\temp\Italian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027417 _____ c:\temp\French.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026464 _____ c:\temp\Portuguese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026314 _____ c:\temp\Russian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026282 _____ c:\temp\Hungarian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025944 _____ c:\temp\Dutch.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025927 _____ c:\temp\German.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025776 _____ c:\temp\Slovak.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025712 _____ c:\temp\Lithuanian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025357 _____ c:\temp\Greek.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025276 _____ c:\temp\Portuguese(Brazil).bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024523 _____ c:\temp\Japanese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024504 _____ c:\temp\Czech.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024502 _____ c:\temp\Polish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024271 _____ c:\temp\SWEDISH.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024100 _____ c:\temp\Slovenian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00023040 _____ c:\temp\Finnish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022970 _____ c:\temp\Danish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022436 _____ c:\temp\Turkish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022149 _____ c:\temp\Thai.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022142 _____ c:\temp\Norwegian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022118 _____ c:\temp\English.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00021150 _____ c:\temp\Arabic.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00020307 _____ c:\temp\Korean.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00019700 _____ c:\temp\Hebrew.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00017090 _____ c:\temp\TradChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016540 _____ c:\temp\SimChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016384 ____T c:\temp\Perflib_Perfdata_7ec.dat
2013-08-08 23:26 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-08 03:53 - 2011-12-22 00:19 - 00000190 __SHC C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-08-07 22:52 - 2013-08-07 22:26 - 00000000 ____D C:\Qoobox
2013-08-07 22:46 - 2013-08-07 22:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 22:45 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-07 22:26 - 2008-05-08 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-06 20:10 - 2013-08-10 18:09 - 01228808 _____ (Farbar) C:\Dokumente und Einstellungen\Birgit\Desktop\FRST.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition
Code:
ATTFilter
==================== Installed Programs =======================

@promt Personal 8 German Giant (Version: 8.0.00030)	Nötig
Adobe Flash Player 11 Plugin (Version: 11.4.402.278)	Nötig
Adobe Flash Player ActiveX (Version: 9.0.124.0)	Nötig
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)	Nötig
Any Video Converter 3.3.0	Nötig
Ashampoo Burning Studio 2009 Advanced (Version: 9.0.6)	Unnötig
AVM FRITZ!WLAN	Nötig
Bertelsmann Fotowelt	Nötig
Bonjour (Version: 2.0.3.0)	Unnötig
CCleaner (Version: 3.22)	Unnötig
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)	Nötig
Conduit Engine  (Version: 6.3.2.17)	Unbekannt
Defraggler (Version: 2.10)	Unnötig
DiscAPI (Studio 10) (Version: 3.00.0033)	Unbekannt
DivX Plus DirectShow Filters	Unnötig
DivX-Setup (Version: 2.6.0.34)	Unnötig
EPSON Easy Photo Print (Version: 1.2.3.0)	Nötig
EPSON Scan	Nötig
EPSON SX100 Series Printer Uninstall	Nötig
EPSON-Drucker-Software	Nötig
ESET NOD32 Antivirus (Version: 6.0.316.1)	Nötig
Fairies EU (remove only)	Nötig
Firebird SQL Server - MAGIX Edition (Version: 2.0.1.13)	Unbekannt
Foto-Grußkarten (Version: 1.0)	Nötig
Fotokalender	Nötig
Fritz8 SE (Version: 1)	Nötig
GEAR 32bit Driver Installer (Version: 2.005.1)	Nötig
Google Update Helper (Version: 1.3.21.153)	Unnötig
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)	Unbekannt
IrfanView (remove only)	Nötig
Java 7 Update 17 (Version: 7.0.170)	Nötig
Java Auto Updater (Version: 2.1.9.0)	Nötig
L&H TTS3000 Deutsch	Unbekannt
Lernout & Hauspie TruVoice American English TTS Engine	Unbekannt
Logitech Legacy USB Camera-Treiberpaket	Nötig
Logitech MouseWare 9.80		Nötig
Logitech Webcam Software (Version: 12.10.1113)	Nötig
Logitech Webcam Software-Treiberpaket (Version: 12.10.1110)	Nötig
MAGIX Foto Manager 2008 5.0.0.255 (D) (Version: 5.0.0.255)
MAGIX Fotobuch 3.6 (Version: 3.6)	Nötig
MAGIX Goya burnR 1.3.1.3 (D) (Version: 1.3.1.3)	Nötig
MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0)	Nötig
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987)	Nötig
MAGIX Slideshow Maker 2 (Version: 2.0.0.8)	Nötig
MAGIX Video deluxe 2008 PLUS 7.5.2.10 (D) (Version: 7.5.2.10)	Nötig
MAGIX Xtreme Foto Designer 6 6.0.24.0 (D) (Version: 6.0.24.0)	Nötig
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)	Nötig
Marvell Miniport Driver (Version: 10.22.7.3)	Nötig
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)	Nötig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)	Nötig
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)	Nötig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)	Nötig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Nötig
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)	Nötig
Microsoft .NET Framework 3.5 SP1	Nötig
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)	Nötig
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)	Nötig
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)	Nötig
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)	Unbekannt
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)	Unbekannt
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)	Unbekannt
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)	Nötig
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715)	Nötig
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715)	Nötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)	Unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)	Unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)	Unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)	Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)	Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)	Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)	Unbekannt
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Unbekannt
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)	Nötig
Mozilla Maintenance Service (Version: 21.0)	Unbekannt
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)	Unbekannt
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)	Unbekannt
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)	Unbekannt
MSXML 6.0 Parser (Version: 6.00.3883.15)	Unbekannt
Mufin MusicFinder Base 1.5.3.250 (D) (Version: 1.5.3.250)	Unnötig
MyFreeCodec	Unnötig
neroxml (Version: 1.0.0) Unbekannt
NVIDIA Drivers (Version: 1.10.62.40)	Nötig
NVIDIA Grafiktreiber 307.90 (Version: 307.90)	Nötig
NVIDIA Install Application (Version: 2.1002.118.757)	Nötig
NVIDIA nView 136.53 (Version: 136.53)	Nötig
NVIDIA nView Desktop Manager (Version: 6.14.10.13585)	Nötig
NVIDIA Systemsteuerung 307.90 (Version: 307.90)	Nötig
NVIDIA Update 1.10.8 (Version: 1.10.8)	Nötig
NVIDIA Update Components (Version: 1.10.8)	Nötig
PanoramaStudio 1.6SE (deinstallieren)	Unnötig
PASSAGE 3 Weihnachts-Edition	Nötig
PIF DESIGNER	Unbekannt
PowerVideoMaker Professional 5.0 (Version: 5.0)	Unbekannt
proDAD Heroglyph 2.5	Unbekannt
QuickTime (Version: 7.72.80.56)	Nötig
RAPID (Studio 10) (Version: 3.00.0014)	Unbekannt
Realtek High Definition Audio Driver (Version: 5.10.0.6029)
Samsung Kies (Version: 2.1.0.11112_41)	Nötig
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0)	nötig
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 6.3 (Version: 6.3.105)	Nötig
Studio 10 (Version: 10.5)	Nötig
Studio 10 Bonus DVD (Version: 10.0.000)	Nötig
TeamViewer 6 (Version: 6.0.10511)	Nötig
Um die Welt in 80 Tagen 1.0	Nötig
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)	Unbekannt
Verzauberte Lianen (remove only)	Nötig
WebFldrs XP (Version: 9.50.7523)	Unbekannt
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)	Unbekannt
Windows Internet Explorer 8 (Version: 20090308.140743)	Nötig
Windows Management Framework Core	Unbekannt
Windows Media Format 11 runtime		Unbekannt
Windows Media Player 11	nötig		Unbekannt
WinRAR	Nötig
XML Paper Specification Shared Components Language Pack 1.0	Unbekannt
         

Alt 12.08.2013, 16:00   #8
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Hi,
es sind 3 Logs zu erstellen, poste diese möglichst gleichzeitig.
1.
Sollte es bei der Deinstalation einer oder mehrerer Programme Probleme geben, nutze Rewo:
Revo Uninstaller - Download - Filepony

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Ashampoo
Bonjour
Conduit
Defraggler
DivX : beide
Java 7
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Lernout : spracherkennung, falls unnötig, weg
Mufin
MyFreeCodec
PanoramaStudio
PIF
PowerVideoMaker
proDAD
TeamViewer : sollte man nur bei Bedarf instalieren, falls es drauf bleiben soll, Upgrade auf Version 8

starte neu.
2.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
3.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Neustarten.
4.
Hitmanpro laden:
Hitman Pro - Download - Filepony
doppelklicken, Scan klicken.
Log speichern und posten, bzw als XML exportieren, und anhängen.
In hitmanpro nicht auf weiter klicken, erst mal schließen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 22:57   #9
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



AdwCleaner Log
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 12/08/2013 um 21:26:51 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Birgit - BIRGIT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Birgit\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml
Datei Gelöscht : c:\temp\Uninstall.exe
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Lokale Einstellungen\Anwendungsdaten\Ashampoo_DE
Ordner Gelöscht : C:\Dokumente und Einstellungen\Birgit\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Ashampoo_DE
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\SearchCore for Browsers
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Ashampoo_DE
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\prefs.js

C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "15-6-2011");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Jun 15 2011 20:09:53 GMT+0200");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Wed Jun 15 2011 20:09:52 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "13-12-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Dec 13 2010 17:19:08 GMT+0100");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Jun 15 2011 20:09:54 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_3.2.1.3", "Tue Dec 14 2010 22:12:03 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Wed Jun 15 2011 20:09:53 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Jun 15 2011 20:09:53 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Jun 15 2011 20:09:54 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Jun 15 2011 20:09:51 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Jun 15 2011 20:09:51 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1306825755");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Jun 15 2011 20:09:51 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.UserID", "UN68046195581708317");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Wed Jun 15 2011 20:09:53 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Wed Jun 15 2011 20:09:54 GMT+0200");
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1294665[...]
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Jun 15 2011 20:09:54 GMT+0200");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Dec 13 2010 17:19:09 GMT+0100");
Gelöscht : user_pref("CT2481020..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2481020..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2481020..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2481020.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2481020.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2481020.AppTrackingLastCheckTime", "Sat Nov 12 2011 20:08:49 GMT+0100");
Gelöscht : user_pref("CT2481020.BrowserCompStateIsOpen_129469746101488132", true);
Gelöscht : user_pref("CT2481020.BrowserCompStateIsOpen_129633221356525288", true);
Gelöscht : user_pref("CT2481020.CTID", "CT2481020");
Gelöscht : user_pref("CT2481020.CurrentServerDate", "14-11-2011");
Gelöscht : user_pref("CT2481020.DSChangedManually", true);
Gelöscht : user_pref("CT2481020.DSInstall", true);
Gelöscht : user_pref("CT2481020.DSProtectChoice", true);
Gelöscht : user_pref("CT2481020.DSProtectCount", 1);
Gelöscht : user_pref("CT2481020.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2481020.DialogsGetterLastCheckTime", "Sat Nov 12 2011 20:08:45 GMT+0100");
Gelöscht : user_pref("CT2481020.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2481020.FeedLastCount129076858299680990", 750);
Gelöscht : user_pref("CT2481020.FeedPollDate129076849370150342", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076850042182211", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076850596400916", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076850791868756", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076852434375419", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076853083906444", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076854010937606", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076855068438037", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076855340312884", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076855597344292", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076855883906472", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076856408281730", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076856723281882", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076856982969262", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076857229219583", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076857478587121", "Tue Nov 08 2011 18:21:29 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedPollDate129076858014837073", "Tue Nov 08 2011 18:21:30 GMT+0100");
Gelöscht : user_pref("CT2481020.FeedTTL129076850596400916", 5);
Gelöscht : user_pref("CT2481020.FeedTTL129076850791868756", 5);
Gelöscht : user_pref("CT2481020.FeedTTL129076855068438037", 2);
Gelöscht : user_pref("CT2481020.FeedTTL129076856408281730", 30);
Gelöscht : user_pref("CT2481020.FeedTTL129076856723281882", 5);
Gelöscht : user_pref("CT2481020.FeedTTL129076857229219583", 30);
Gelöscht : user_pref("CT2481020.FeedTTL129076858014837073", 2);
Gelöscht : user_pref("CT2481020.FirstServerDate", "4-11-2011");
Gelöscht : user_pref("CT2481020.FirstTime", true);
Gelöscht : user_pref("CT2481020.FirstTimeFF3", true);
Gelöscht : user_pref("CT2481020.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2481020.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2481020.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2481020.HPInstall", false);
Gelöscht : user_pref("CT2481020.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2481020.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2481020.HomepageBeforeUnload", "hxxp://www.searchqu.com/413");
Gelöscht : user_pref("CT2481020.Initialize", true);
Gelöscht : user_pref("CT2481020.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2481020.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2481020.InstallationId", "ConduitStubGeneric");
Gelöscht : user_pref("CT2481020.InstallationType", "ConduitStubIntegration");
Gelöscht : user_pref("CT2481020.InstalledDate", "Fri Nov 04 2011 16:27:02 GMT+0100");
Gelöscht : user_pref("CT2481020.InvalidateCache", false);
Gelöscht : user_pref("CT2481020.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2481020.IsGrouping", false);
Gelöscht : user_pref("CT2481020.IsInitSetupIni", true);
Gelöscht : user_pref("CT2481020.IsMulticommunity", false);
Gelöscht : user_pref("CT2481020.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2481020.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2481020.IsProtectorsInit", true);
Gelöscht : user_pref("CT2481020.LanguagePackLastCheckTime", "Mon Nov 14 2011 09:12:15 GMT+0100");
Gelöscht : user_pref("CT2481020.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2481020.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2481020.LastLogin_3.7.0.6", "Thu Nov 10 2011 12:18:27 GMT+0100");
Gelöscht : user_pref("CT2481020.LastLogin_3.8.0.8", "Mon Nov 14 2011 20:15:44 GMT+0100");
Gelöscht : user_pref("CT2481020.LatestVersion", "3.8.0.8");
Gelöscht : user_pref("CT2481020.Locale", "de");
Gelöscht : user_pref("CT2481020.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2481020.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2481020.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2481020.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2481020.OriginalFirstVersion", "3.7.0.6");
Gelöscht : user_pref("CT2481020.RadioIsPodcast", false);
Gelöscht : user_pref("CT2481020.RadioLastCheckTime", "Tue Nov 08 2011 18:21:28 GMT+0100");
Gelöscht : user_pref("CT2481020.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2481020.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT2481020.RadioMediaID", "9962");
Gelöscht : user_pref("CT2481020.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2481020.RadioMenuSelectedID", "EBRadioMenu_CT24810209962");
Gelöscht : user_pref("CT2481020.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2481020.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2481020.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2481020.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2481020.SavedHomepage", "hxxp://www.searchqu.com/413");
Gelöscht : user_pref("CT2481020.SearchCaption", "Ashampoo DE Customized Web Search");
Gelöscht : user_pref("CT2481020.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT2481020.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Gelöscht : user_pref("CT2481020.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2481020.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2481020.SearchInNewTabLastCheckTime", "Mon Nov 14 2011 09:12:13 GMT+0100");
Gelöscht : user_pref("CT2481020.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2481020.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2481020.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2481020.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2481020.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2481020.ServiceMapLastCheckTime", "Mon Nov 14 2011 09:12:15 GMT+0100");
Gelöscht : user_pref("CT2481020.SettingsLastCheckTime", "Mon Nov 14 2011 20:15:43 GMT+0100");
Gelöscht : user_pref("CT2481020.SettingsLastUpdate", "1318848552");
Gelöscht : user_pref("CT2481020.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13");
Gelöscht : user_pref("CT2481020.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2481020.ThirdPartyComponentsLastCheck", "Fri Nov 04 2011 16:26:59 GMT+0100");
Gelöscht : user_pref("CT2481020.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2481020.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2481020.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2481020");
Gelöscht : user_pref("CT2481020.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2481020.UserID", "UN70293063679431048");
Gelöscht : user_pref("CT2481020.ValidationData_Search", 0);
Gelöscht : user_pref("CT2481020.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2481020.alertChannelId", "874426");
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e.:2z527", "2423");
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e06cg5el8:", "6E6D6F726C6D73726E70");
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737578727379787476242F4B4947[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b-0?3g>d", "3D6F403E3F7040737A75777879207C4A7B4F25502021242A56[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2481020.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2481020.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2481020.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b5ba==9cjag", "6B6E707042726D407A704549497A7A7C4E784B7A22");
Gelöscht : user_pref("CT2481020.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F726C6D736E6E7277747B");
Gelöscht : user_pref("CT2481020.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2481020.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2481020.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2481020.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2481020.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2481020.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2481020.backendstorage.active", "796573");
Gelöscht : user_pref("CT2481020.backendstorage.ctid", "435432343831303230");
Gelöscht : user_pref("CT2481020.backendstorage.eule_tb_id", "46343134303538373733333630323530315447363135353536[...]
Gelöscht : user_pref("CT2481020.backendstorage.firstinstall", "796573");
Gelöscht : user_pref("CT2481020.backendstorage.gsdomain", "");
Gelöscht : user_pref("CT2481020.backendstorage.lastrun", "31333230373732383935333233");
Gelöscht : user_pref("CT2481020.backendstorage.partner_id", "3937346665643236");
Gelöscht : user_pref("CT2481020.backendstorage.shopupdate", "323031312D31312D3034");
Gelöscht : user_pref("CT2481020.backendstorage.shopversionv2", "32");
Gelöscht : user_pref("CT2481020.backendstorage.short", "30");
Gelöscht : user_pref("CT2481020.backendstorage.tbready", "74727565");
Gelöscht : user_pref("CT2481020.components.1000082", false);
Gelöscht : user_pref("CT2481020.components.129058856483563306", false);
Gelöscht : user_pref("CT2481020.components.129058856485125843", false);
Gelöscht : user_pref("CT2481020.components.129076858299680990", false);
Gelöscht : user_pref("CT2481020.components.129391152084062608", false);
Gelöscht : user_pref("CT2481020.components.129399099700587847", false);
Gelöscht : user_pref("CT2481020.components.129469746101488132", false);
Gelöscht : user_pref("CT2481020.components.129469747048519222", false);
Gelöscht : user_pref("CT2481020.components.129579570364011957", false);
Gelöscht : user_pref("CT2481020.components.129582129482516486", false);
Gelöscht : user_pref("CT2481020.components.129591023557460541", false);
Gelöscht : user_pref("CT2481020.components.129633221356525288", false);
Gelöscht : user_pref("CT2481020.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2481020.globalFirstTimeInfoLastCheckTime", "Mon Nov 14 2011 20:15:44 GMT+0100");
Gelöscht : user_pref("CT2481020.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2481020.initDone", true);
Gelöscht : user_pref("CT2481020.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2481020.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2481020.myStuffEnabled", true);
Gelöscht : user_pref("CT2481020.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2481020.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2481020.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2481020.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2481020.oldAppsList", "129058856464344002,129058856464656507,111,129469746101488132,129[...]
Gelöscht : user_pref("CT2481020.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2481020.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2481020.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2481020.testingCtid", "");
Gelöscht : user_pref("CT2481020.toolbarAppMetaDataLastCheckTime", "Mon Nov 14 2011 09:12:15 GMT+0100");
Gelöscht : user_pref("CT2481020.toolbarContextMenuLastCheckTime", "Fri Nov 04 2011 16:27:04 GMT+0100");
Gelöscht : user_pref("CT2481020.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2431245,CT2269050");
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2481020&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Ashampoo DE Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=825452&fid=821260", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874426/870225/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2481020", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2481020",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2431245&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2481020&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"07b[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Birgit\\Anwen[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.myheritage.com/?orig=ds&q=[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2269050,CT2481020");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2481020");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2481020");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Mar 27 2011 12:20:01 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 10 2011 15:21:16 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 15 2011 15:21:19 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "db2b3e03-948e-431b-a103-fa2ac43ed928");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 15 2011 20:09:52 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "9b9a7fdc-bcff-4dff-b129-b072b06c848b");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2481020");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Nov 12 2011 20:08:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Nov 14 2011 09:12:23 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Nov 14 2011 09:12:15 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "0a22072b-4388-43a2-9361-1224d6e43bfc");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/413");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Searchqu Web Search");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "11/10/2010 16");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", false);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Wed Nov 10 2010 15:07:33 GMT+0100");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Nov 10 2010 15:07:33 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Thu Nov 11 2010 15:03:48 GMT+0100");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Nov 11 2010 15:03:48 GMT+0100");
Gelöscht : user_pref("ConduitEngine.UserID", "UN22300235035910088");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Nov 10 2010 15:07:33 GMT+0100");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("browser.search.defaultenginename", "Searchqu Web Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Ashampoo DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Searchqu Web Search");
Gelöscht : user_pref("extensions.snipit.askTbInstalled", true);
Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&g[...]

*************************

AdwCleaner[S1].txt - [40533 octets] - [12/08/2013 21:26:51]

########## EOF - C:\AdwCleaner[S1].txt - [40594 octets] ##########
         
JRT Log
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Microsoft Windows XP x86
Ran by Birgit on 12.08.2013 at 21:32:39,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\big fish games"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Birgit\appdata\locallow\datamngr"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\mozilla\firefox\profiles\dziwkg0c.default\minidumps [3 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2013 at 21:35:18,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Hitman Pro Log
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.7.203
www.hitmanpro.com

   Computer name . . . . : BIRGIT-PC
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : BIRGIT-PC\Birgit
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-08-12 22:13:36
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 37

   Objects scanned . . . : 706.120
   Files scanned . . . . : 58.956
   Remnants scanned  . . : 167.052 files / 480.112 keys

Suspicious files ____________________________________________________________

   C:\WINDOWS\system32\drivers\acedrv10.sys
      Size . . . . . . . : 583.128 bytes
      Age  . . . . . . . : 1796.0 days (2008-09-11 23:15:10)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : CAB034EA66AAC5705F9F3029B67A4C1E2CF3A6EBCCABB2C3A8FE8CD39CD7008C
      Publisher  . . . . : Protect Software GmbH
      Description  . . . : Filter Driver ProtectDisc
      Version  . . . . . : 10.0.0.5
      Copyright  . . . . : (C) Copyright 2004-2007 Protect Software GmbH
      RSA Key Size . . . : 1024
      Service  . . . . . : acedrv10
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 23.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Program starts automatically without user intervention.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Starts automatically as a service during system bootup.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\acedrv10\


Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\cookies.sqlite:oracle.112.2o7.net
         

Alt 13.08.2013, 17:58   #10
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Das sieht doch schon mal gut aus.
frsiches FRST Log bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 20:19   #11
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Das stimmt einen optimistisch

FRST Log

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013 01
Ran by Birgit (administrator) on 13-08-2013 19:25:55
Running from C:\Dokumente und Einstellungen\Birgit\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(ESET) c:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\em_exec.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTEDE.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18790432 2010-01-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15517984 2013-03-22] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108832 2013-03-22] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-23] ()
HKLM\...\Run: [egui] - c:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [5078504 2013-03-22] (ESET)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [20992 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///C:/Dokumente%20und%20Einstellungen/Birgit/Eigene%20Dateien/Eigene%20Videos/components/hidinputmonitorx.ocx
DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///C:/Dokumente%20und%20Einstellungen/Birgit/Eigene%20Dateien/Eigene%20Videos/components/A9.ocx
DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///C:/Dokumente%20und%20Einstellungen/Birgit/Eigene%20Dateien/Eigene%20Videos/components/wmvhdrating.ocx
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://go.web.de/tb/mff_keyurl_search/?su=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\MyHeritage.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Mozilla\Firefox\Profiles\dziwkg0c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] c:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - c:\Programme\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird

========================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 ekrn; c:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-22] (ESET)
S4 EPSON_EB_RPCV4_01; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE [143872 2007-12-17] (SEIKO EPSON CORPORATION)
S4 EPSON_PM_RPCV4_01; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-06] (Google Inc.)
S3 IDriverT; c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LVPrcSrv; c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [154136 2009-10-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-28] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-03-23] (NVIDIA Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S4 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [583128 2007-10-28] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [250560 2007-10-26] (Protect Software GmbH)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [105784 2013-01-10] (ESET)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 L8042PR2; C:\Windows\System32\Drivers\l8042pr2.sys [51582 2003-12-11] (Logitech, Inc.)
R3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37916 2003-12-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [78976 2004-06-21] (Pinnacle Systems GmbH)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NBAG723; C:\Windows\System32\DRIVERS\Wlanchag.sys [360256 2006-10-12] (Atheros Communications, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [164896 2009-06-30] (NVIDIA Corporation)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2002-03-19] (Pinnacle Systems GmbH)
S3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [495768 2009-05-01] (Logitech Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2011-10-27] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2011-10-27] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2011-10-27] (MCCI Corporation)
S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [100224 2011-10-27] (MCCI Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2009-06-02] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [285952 2007-12-06] (Marvell)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2006-03-20] (Printing Communications Assoc., Inc. (PCAUSA))
S1 AmdK8; system32\DRIVERS\AmdK8.sys [x]
S3 catchme; \??\c:\temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U4 RemoteRegistry; 
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 19:26 - 2013-08-13 19:26 - 00007229 _____ c:\temp\log1
2013-08-13 19:25 - 2013-08-13 19:26 - 00013774 _____ c:\temp\frstlog
2013-08-13 19:25 - 2013-08-13 19:25 - 00000311 _____ c:\temp\users00
2013-08-13 19:25 - 2013-08-13 19:25 - 00000003 _____ c:\temp\others
2013-08-13 19:22 - 2013-08-13 19:24 - 01068613 _____ (Farbar) C:\Dokumente und Einstellungen\Birgit\Desktop\FRST.exe
2013-08-13 18:04 - 2013-08-13 18:04 - 00016384 ____T c:\temp\Perflib_Perfdata_328.dat
2013-08-13 18:04 - 2013-08-13 18:04 - 00000000 ____D c:\temp\WPDNSE
2013-08-13 18:04 - 2013-08-13 18:04 - 00000000 ____D c:\temp\logishrd
2013-08-13 14:52 - 2013-08-13 14:52 - 00016384 ____T c:\temp\Perflib_Perfdata_28c.dat
2013-08-12 23:34 - 2013-08-12 23:43 - 20999324 _____ c:\temp\KB2835393_20130812_233422453-Microsoft .NET Framework 4 Client Profile-MSP0.txt
2013-08-12 23:34 - 2013-08-12 23:43 - 00066828 _____ c:\temp\KB2835393_20130812_233422453.html
2013-08-12 23:34 - 2013-08-12 23:34 - 00009231 _____ C:\WINDOWS\KB2834904.log
2013-08-12 23:34 - 2013-08-12 23:34 - 00009007 _____ C:\WINDOWS\KB2834886.log
2013-08-12 23:34 - 2013-08-12 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-12 23:34 - 2013-08-12 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-12 23:33 - 2013-08-12 23:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-12 23:32 - 2013-08-12 23:32 - 01098948 _____ c:\temp\Microsoft .NET Framework 3.5-KB2840629_20130812_213245812-Msi0.txt
2013-08-12 23:32 - 2013-08-12 23:32 - 00087190 _____ c:\temp\Microsoft .NET Framework 3.5-KB2840629_20130812_213245812.html
2013-08-12 23:32 - 2013-08-12 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-12 23:31 - 2013-08-12 23:31 - 00005158 _____ c:\temp\ASPNETSetup_00001.log
2013-08-12 23:28 - 2013-08-12 23:31 - 15335244 _____ c:\temp\Microsoft .NET Framework 2.0-KB2833940_20130812_212807250-Msi0.txt
2013-08-12 23:28 - 2013-08-12 23:31 - 00505420 _____ c:\temp\Microsoft .NET Framework 2.0-KB2833940_20130812_212807250.html
2013-08-12 23:21 - 2013-08-13 17:59 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00030917 _____ C:\WINDOWS\FaxSetup.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00010354 _____ C:\WINDOWS\comsetup.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00006271 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00004922 _____ C:\WINDOWS\iis6.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-12 23:21 - 2013-08-12 23:34 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-12 23:21 - 2013-08-12 23:21 - 00002756 _____ C:\WINDOWS\updspapi.log
2013-08-12 23:21 - 2013-08-12 23:21 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-12 23:20 - 2013-08-12 23:21 - 00011883 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-12 23:14 - 2013-08-12 23:19 - 20227486 _____ c:\temp\KB2832407_20130812_231444406-Microsoft .NET Framework 4 Client Profile-MSP0.txt
2013-08-12 23:14 - 2013-08-12 23:19 - 00065302 _____ c:\temp\KB2832407_20130812_231444406.html
2013-08-12 23:05 - 2013-08-12 23:14 - 19659654 _____ c:\temp\KB2840628_20130812_230554250-Microsoft .NET Framework 4 Client Profile-MSP0.txt
2013-08-12 23:05 - 2013-08-12 23:14 - 00065368 _____ c:\temp\KB2840628_20130812_230554250.html
2013-08-12 23:02 - 2013-08-12 23:05 - 14702238 _____ c:\temp\Microsoft .NET Framework 2.0-KB2844285_20130812_210231796-Msi0.txt
2013-08-12 23:02 - 2013-08-12 23:05 - 00502134 _____ c:\temp\Microsoft .NET Framework 2.0-KB2844285_20130812_210231796.html
2013-08-12 23:02 - 2013-08-12 23:02 - 00004374 _____ c:\temp\dd_wcf_retCA4E1F.txt
2013-08-12 23:01 - 2013-08-12 23:34 - 00021813 _____ c:\temp\dd_clwireg.txt
2013-08-12 23:01 - 2013-08-12 23:02 - 02773404 _____ c:\temp\Microsoft .NET Framework 3.0-KB2832411_20130812_210138312-Msi0.txt
2013-08-12 23:01 - 2013-08-12 23:02 - 00117322 _____ c:\temp\Microsoft .NET Framework 3.0-KB2832411_20130812_210138312.html
2013-08-12 22:12 - 2013-08-12 22:12 - 00016384 ____T c:\temp\Perflib_Perfdata_2f0.dat
2013-08-12 21:35 - 2013-08-12 21:35 - 00001257 _____ c:\temp\JRT.txt
2013-08-12 21:32 - 2013-08-12 21:32 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-12 21:31 - 2013-08-12 21:31 - 00000000 ____D c:\temp\jrt
2013-08-12 21:29 - 2013-08-12 21:29 - 00016384 ____T c:\temp\Perflib_Perfdata_354.dat
2013-08-12 21:21 - 2013-08-13 19:23 - 00007657 _____ c:\temp\JavaDeployReg.log
2013-08-12 21:21 - 2013-08-12 21:21 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-12 21:21 - 2013-08-12 21:21 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-12 21:21 - 2013-08-12 21:21 - 00029450 _____ c:\temp\java_install.log
2013-08-12 21:21 - 2013-08-12 21:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-12 21:21 - 2013-08-12 21:21 - 00000000 _____ c:\temp\RD1F5.tmp
2013-08-12 21:20 - 2013-08-13 18:09 - 00005792 _____ c:\temp\jusched.log
2013-08-12 21:20 - 2013-08-12 21:20 - 00041472 _____ c:\temp\20187e.mst
2013-08-12 21:16 - 2013-08-13 18:10 - 00000000 ____D c:\temp\acrord32_sbx
2013-08-12 21:16 - 2013-08-13 18:09 - 00005089 _____ c:\temp\AdobeARM.log
2013-08-12 21:13 - 2013-08-12 21:15 - 00002244 _____ c:\temp\AdobeSFX.log
2013-08-12 21:12 - 2013-08-13 19:23 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-12 21:12 - 2013-08-12 21:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-12 21:12 - 2013-08-12 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-12 21:10 - 2013-08-12 21:10 - 00003349 _____ C:\Dokumente und Einstellungen\Birgit\heroglyph-protocol.txt
2013-08-12 21:10 - 2013-08-12 21:10 - 00001070 _____ c:\temp\heroglyph-protocol.txt
2013-08-12 21:09 - 2013-08-12 21:09 - 00153056 _____ (MAGIX AG) c:\temp\unwise.exe
2013-08-12 21:09 - 2001-09-06 16:23 - 00056320 _____ (InstallShield Software Corporation) c:\temp\SET8B.tmp
2013-08-12 21:06 - 2013-08-12 21:21 - 00003192 _____ c:\temp\java_install_reg.log
2013-08-12 21:06 - 2013-08-12 21:21 - 00000503 _____ c:\temp\JAUReg.log
2013-08-12 21:06 - 2013-08-12 21:21 - 00000450 _____ c:\temp\AUCHECK_PARSER.txt
2013-08-12 21:06 - 2013-08-12 21:06 - 00000024 _____ c:\temp\RD76.tmp
2013-08-12 21:03 - 2013-08-12 21:03 - 00000000 ____D c:\temp\div6C.tmp
2013-08-12 21:02 - 2013-08-12 21:02 - 00000000 ____D c:\temp\div67.tmp
2013-08-12 21:02 - 2013-08-12 21:02 - 00000000 ____D c:\temp\div64.tmp
2013-08-12 21:02 - 2013-08-12 21:02 - 00000000 ____D C:\Programme\VS Revo Group
2013-08-12 21:01 - 2013-08-12 23:33 - 00019167 _____ C:\WINDOWS\KB2850851.log
2013-08-12 21:01 - 2013-08-12 23:32 - 00018161 _____ C:\WINDOWS\KB2845187.log
2013-08-12 21:01 - 2013-08-12 21:01 - 00000000 ____D c:\temp\div5D.tmp
2013-08-12 21:01 - 2013-08-12 21:01 - 00000000 ____D c:\temp\div5A.tmp
2013-08-12 21:00 - 2011-02-16 17:14 - 04214056 _____ (Conduit Ltd.) c:\temp\ConduitEngine.dll
2013-08-12 21:00 - 2010-12-19 10:08 - 00000025 _____ c:\temp\toolbar.cfg
2013-08-12 20:56 - 2013-08-12 21:24 - 00000000 ____D c:\temp\~nsu.tmp
2013-08-12 20:47 - 2013-08-12 23:34 - 00007657 _____ C:\WINDOWS\setupapi.log
2013-08-12 20:47 - 2013-08-12 20:47 - 00002614 _____ C:\WINDOWS\avmfwlanci.log
2013-08-11 22:30 - 2013-08-11 22:32 - 00095983 _____ c:\temp\TWAIN.LOG
2013-08-11 22:30 - 2013-08-11 22:30 - 00000156 _____ c:\temp\Twunk001.MTX
2013-08-11 22:30 - 2013-08-11 22:30 - 00000002 _____ c:\temp\Twain001.Mtx
2013-08-11 22:30 - 2013-08-11 22:30 - 00000000 _____ c:\temp\Twunk002.MTX
2013-08-11 20:24 - 2013-08-11 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\restore
2013-08-11 20:06 - 2013-08-11 20:06 - 00016384 ____T c:\temp\Perflib_Perfdata_78.dat
2013-08-09 18:12 - 2013-08-13 14:52 - 00350584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-09 18:12 - 2013-08-09 18:13 - 00016384 ____T c:\temp\Perflib_Perfdata_780.dat
2013-08-09 01:38 - 2013-08-09 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Malwarebytes
2013-08-09 01:37 - 2013-08-09 01:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-09 01:37 - 2013-08-09 01:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 01:37 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-08 23:26 - 2013-08-08 23:26 - 00027968 _____ c:\temp\Spanish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027665 _____ c:\temp\Italian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027417 _____ c:\temp\French.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026464 _____ c:\temp\Portuguese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026314 _____ c:\temp\Russian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026282 _____ c:\temp\Hungarian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025944 _____ c:\temp\Dutch.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025927 _____ c:\temp\German.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025776 _____ c:\temp\Slovak.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025712 _____ c:\temp\Lithuanian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025357 _____ c:\temp\Greek.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025276 _____ c:\temp\Portuguese(Brazil).bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024523 _____ c:\temp\Japanese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024504 _____ c:\temp\Czech.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024502 _____ c:\temp\Polish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024271 _____ c:\temp\SWEDISH.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024100 _____ c:\temp\Slovenian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00023040 _____ c:\temp\Finnish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022970 _____ c:\temp\Danish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022436 _____ c:\temp\Turkish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022149 _____ c:\temp\Thai.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022142 _____ c:\temp\Norwegian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022118 _____ c:\temp\English.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00021150 _____ c:\temp\Arabic.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00020307 _____ c:\temp\Korean.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00019700 _____ c:\temp\Hebrew.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00017090 _____ c:\temp\TradChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016540 _____ c:\temp\SimChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016384 ____T c:\temp\Perflib_Perfdata_7ec.dat
2013-08-07 22:27 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-07 22:27 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-07 22:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-07 22:27 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-07 22:26 - 2013-08-07 22:52 - 00000000 ____D C:\Qoobox
2013-08-07 22:26 - 2013-08-07 22:46 - 00000000 ____D C:\WINDOWS\erdnt

==================== One Month Modified Files and Folders =======

2013-08-13 19:26 - 2013-08-13 19:26 - 00008928 _____ c:\temp\log1
2013-08-13 19:26 - 2013-08-13 19:25 - 00013774 _____ c:\temp\frstlog
2013-08-13 19:25 - 2013-08-13 19:25 - 00000311 _____ c:\temp\users00
2013-08-13 19:25 - 2013-08-13 19:25 - 00000003 _____ c:\temp\others
2013-08-13 19:24 - 2013-08-13 19:22 - 01068613 _____ (Farbar) C:\Dokumente und Einstellungen\Birgit\Desktop\FRST.exe
2013-08-13 19:23 - 2013-08-12 21:21 - 00007657 _____ c:\temp\JavaDeployReg.log
2013-08-13 19:23 - 2013-08-12 21:12 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 18:42 - 2013-02-21 10:18 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 18:11 - 2008-05-08 10:23 - 00000209 _____ C:\WINDOWS\wiadebug.log
2013-08-13 18:10 - 2013-08-12 21:16 - 00000000 ____D c:\temp\acrord32_sbx
2013-08-13 18:09 - 2013-08-12 21:20 - 00005792 _____ c:\temp\jusched.log
2013-08-13 18:09 - 2013-08-12 21:16 - 00005089 _____ c:\temp\AdobeARM.log
2013-08-13 18:08 - 2008-05-08 10:21 - 01157364 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-13 18:08 - 2008-05-08 09:53 - 01687548 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 18:04 - 2013-08-13 18:04 - 00016384 ____T c:\temp\Perflib_Perfdata_328.dat
2013-08-13 18:04 - 2013-08-13 18:04 - 00000000 ____D c:\temp\WPDNSE
2013-08-13 18:04 - 2013-08-13 18:04 - 00000000 ____D c:\temp\logishrd
2013-08-13 18:04 - 2013-02-21 10:18 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 18:04 - 2008-05-08 10:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 18:04 - 2008-05-08 10:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 18:03 - 2008-05-08 10:08 - 00000190 __SHC C:\Dokumente und Einstellungen\Birgit\ntuser.ini
2013-08-13 18:03 - 2008-05-08 10:05 - 00032500 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-13 17:59 - 2013-08-12 23:21 - 00000060 _____ C:\WINDOWS\setupact.log
2013-08-13 14:52 - 2013-08-13 14:52 - 00016384 ____T c:\temp\Perflib_Perfdata_28c.dat
2013-08-13 14:52 - 2013-08-09 18:12 - 00350584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-12 23:44 - 2008-05-08 15:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-12 23:43 - 2013-08-12 23:34 - 20999324 _____ c:\temp\KB2835393_20130812_233422453-Microsoft .NET Framework 4 Client Profile-MSP0.txt
2013-08-12 23:43 - 2013-08-12 23:34 - 00066828 _____ c:\temp\KB2835393_20130812_233422453.html
2013-08-12 23:34 - 2013-08-12 23:34 - 00009231 _____ C:\WINDOWS\KB2834904.log
2013-08-12 23:34 - 2013-08-12 23:34 - 00009007 _____ C:\WINDOWS\KB2834886.log
2013-08-12 23:34 - 2013-08-12 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-12 23:34 - 2013-08-12 23:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-12 23:34 - 2013-08-12 23:21 - 00030917 _____ C:\WINDOWS\FaxSetup.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00011795 _____ C:\WINDOWS\tsoc.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00010354 _____ C:\WINDOWS\comsetup.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00006271 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00004922 _____ C:\WINDOWS\iis6.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00001515 _____ C:\WINDOWS\msgsocm.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-12 23:34 - 2013-08-12 23:21 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-12 23:34 - 2013-08-12 23:01 - 00021813 _____ c:\temp\dd_clwireg.txt
2013-08-12 23:34 - 2013-08-12 20:47 - 00007657 _____ C:\WINDOWS\setupapi.log
2013-08-12 23:33 - 2013-08-12 23:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-12 23:33 - 2013-08-12 21:01 - 00019167 _____ C:\WINDOWS\KB2850851.log
2013-08-12 23:32 - 2013-08-12 23:32 - 01098948 _____ c:\temp\Microsoft .NET Framework 3.5-KB2840629_20130812_213245812-Msi0.txt
2013-08-12 23:32 - 2013-08-12 23:32 - 00087190 _____ c:\temp\Microsoft .NET Framework 3.5-KB2840629_20130812_213245812.html
2013-08-12 23:32 - 2013-08-12 23:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-12 23:32 - 2013-08-12 21:01 - 00018161 _____ C:\WINDOWS\KB2845187.log
2013-08-12 23:31 - 2013-08-12 23:31 - 00005158 _____ c:\temp\ASPNETSetup_00001.log
2013-08-12 23:31 - 2013-08-12 23:28 - 15335244 _____ c:\temp\Microsoft .NET Framework 2.0-KB2833940_20130812_212807250-Msi0.txt
2013-08-12 23:31 - 2013-08-12 23:28 - 00505420 _____ c:\temp\Microsoft .NET Framework 2.0-KB2833940_20130812_212807250.html
2013-08-12 23:23 - 2008-05-08 13:26 - 75699896 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-12 23:21 - 2013-08-12 23:21 - 00002756 _____ C:\WINDOWS\updspapi.log
2013-08-12 23:21 - 2013-08-12 23:21 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-12 23:21 - 2013-08-12 23:20 - 00011883 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-12 23:21 - 2009-07-31 20:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-12 23:19 - 2013-08-12 23:14 - 20227486 _____ c:\temp\KB2832407_20130812_231444406-Microsoft .NET Framework 4 Client Profile-MSP0.txt
2013-08-12 23:19 - 2013-08-12 23:14 - 00065302 _____ c:\temp\KB2832407_20130812_231444406.html
2013-08-12 23:14 - 2013-08-12 23:05 - 19659654 _____ c:\temp\KB2840628_20130812_230554250-Microsoft .NET Framework 4 Client Profile-MSP0.txt
2013-08-12 23:14 - 2013-08-12 23:05 - 00065368 _____ c:\temp\KB2840628_20130812_230554250.html
2013-08-12 23:05 - 2013-08-12 23:02 - 14702238 _____ c:\temp\Microsoft .NET Framework 2.0-KB2844285_20130812_210231796-Msi0.txt
2013-08-12 23:05 - 2013-08-12 23:02 - 00502134 _____ c:\temp\Microsoft .NET Framework 2.0-KB2844285_20130812_210231796.html
2013-08-12 23:02 - 2013-08-12 23:02 - 00004374 _____ c:\temp\dd_wcf_retCA4E1F.txt
2013-08-12 23:02 - 2013-08-12 23:01 - 02773404 _____ c:\temp\Microsoft .NET Framework 3.0-KB2832411_20130812_210138312-Msi0.txt
2013-08-12 23:02 - 2013-08-12 23:01 - 00117322 _____ c:\temp\Microsoft .NET Framework 3.0-KB2832411_20130812_210138312.html
2013-08-12 23:02 - 2009-08-24 23:20 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-12 22:12 - 2013-08-12 22:12 - 00016384 ____T c:\temp\Perflib_Perfdata_2f0.dat
2013-08-12 21:35 - 2013-08-12 21:35 - 00001257 _____ c:\temp\JRT.txt
2013-08-12 21:32 - 2013-08-12 21:32 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-12 21:31 - 2013-08-12 21:31 - 00000000 ____D c:\temp\jrt
2013-08-12 21:29 - 2013-08-12 21:29 - 00016384 ____T c:\temp\Perflib_Perfdata_354.dat
2013-08-12 21:24 - 2013-08-12 20:56 - 00000000 ____D c:\temp\~nsu.tmp
2013-08-12 21:24 - 2008-05-08 10:21 - 00000000 ___RD C:\Programme
2013-08-12 21:21 - 2013-08-12 21:21 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-12 21:21 - 2013-08-12 21:21 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-12 21:21 - 2013-08-12 21:21 - 00029450 _____ c:\temp\java_install.log
2013-08-12 21:21 - 2013-08-12 21:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-12 21:21 - 2013-08-12 21:21 - 00000000 _____ c:\temp\RD1F5.tmp
2013-08-12 21:21 - 2013-08-12 21:06 - 00003192 _____ c:\temp\java_install_reg.log
2013-08-12 21:21 - 2013-08-12 21:06 - 00000503 _____ c:\temp\JAUReg.log
2013-08-12 21:21 - 2013-08-12 21:06 - 00000450 _____ c:\temp\AUCHECK_PARSER.txt
2013-08-12 21:21 - 2012-09-22 20:56 - 00000000 ____D C:\Programme\Java
2013-08-12 21:21 - 2012-09-07 21:05 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-12 21:21 - 2010-11-01 17:58 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-12 21:20 - 2013-08-12 21:20 - 00041472 _____ c:\temp\20187e.mst
2013-08-12 21:15 - 2013-08-12 21:13 - 00002244 _____ c:\temp\AdobeSFX.log
2013-08-12 21:15 - 2009-03-23 12:43 - 00000000 ____D C:\WINDOWS\Lhsp
2013-08-12 21:14 - 2008-06-13 17:55 - 00000000 ____D C:\Programme\Adobe
2013-08-12 21:14 - 2008-05-08 12:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-12 21:12 - 2013-08-12 21:12 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-12 21:12 - 2013-08-12 21:12 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-12 21:10 - 2013-08-12 21:10 - 00003349 _____ C:\Dokumente und Einstellungen\Birgit\heroglyph-protocol.txt
2013-08-12 21:10 - 2013-08-12 21:10 - 00001070 _____ c:\temp\heroglyph-protocol.txt
2013-08-12 21:10 - 2010-08-25 12:08 - 00000000 ____D C:\Programme\Presentersoft PowerVideoMaker
2013-08-12 21:10 - 2008-05-08 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit
2013-08-12 21:09 - 2013-08-12 21:09 - 00153056 _____ (MAGIX AG) c:\temp\unwise.exe
2013-08-12 21:09 - 2012-01-01 16:39 - 00000000 ____D C:\Programme\MyFree Codec
2013-08-12 21:09 - 2008-10-17 17:47 - 00000000 ____D C:\Programme\epson
2013-08-12 21:09 - 2008-10-13 14:13 - 00000000 ____D C:\WINDOWS\system32\MAGIX
2013-08-12 21:09 - 2008-05-08 10:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-12 21:06 - 2013-08-12 21:06 - 00000024 _____ c:\temp\RD76.tmp
2013-08-12 21:05 - 2008-06-13 17:17 - 00000000 ____D C:\Programme\DivX
2013-08-12 21:04 - 2009-07-09 23:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-08-12 21:04 - 2008-05-08 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Startmenü\Programme
2013-08-12 21:03 - 2013-08-12 21:03 - 00000000 ____D c:\temp\div6C.tmp
2013-08-12 21:02 - 2013-08-12 21:02 - 00000000 ____D c:\temp\div67.tmp
2013-08-12 21:02 - 2013-08-12 21:02 - 00000000 ____D c:\temp\div64.tmp
2013-08-12 21:02 - 2013-08-12 21:02 - 00000000 ____D C:\Programme\VS Revo Group
2013-08-12 21:01 - 2013-08-12 21:01 - 00000000 ____D c:\temp\div5D.tmp
2013-08-12 21:01 - 2013-08-12 21:01 - 00000000 ____D c:\temp\div5A.tmp
2013-08-12 20:47 - 2013-08-12 20:47 - 00002614 _____ C:\WINDOWS\avmfwlanci.log
2013-08-12 20:46 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-11 23:21 - 2013-05-30 23:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\Eigene Bilder
2013-08-11 23:03 - 2013-08-11 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Eigene Dateien\restore
2013-08-11 22:32 - 2013-08-11 22:30 - 00095983 _____ c:\temp\TWAIN.LOG
2013-08-11 22:30 - 2013-08-11 22:30 - 00000156 _____ c:\temp\Twunk001.MTX
2013-08-11 22:30 - 2013-08-11 22:30 - 00000002 _____ c:\temp\Twain001.Mtx
2013-08-11 22:30 - 2013-08-11 22:30 - 00000000 _____ c:\temp\Twunk002.MTX
2013-08-11 20:06 - 2013-08-11 20:06 - 00016384 ____T c:\temp\Perflib_Perfdata_78.dat
2013-08-09 18:13 - 2013-08-09 18:12 - 00016384 ____T c:\temp\Perflib_Perfdata_780.dat
2013-08-09 18:10 - 2008-05-08 12:20 - 00000000 __SHD C:\Dokumente und Einstellungen\Birgit\UserData
2013-08-09 01:38 - 2013-08-09 01:38 - 00000000 ____D C:\Dokumente und Einstellungen\Birgit\Anwendungsdaten\Malwarebytes
2013-08-09 01:37 - 2013-08-09 01:37 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-09 01:37 - 2013-08-09 01:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 01:31 - 2013-05-28 17:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-08 23:44 - 2008-05-08 09:56 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-08 23:26 - 2013-08-08 23:26 - 00027968 _____ c:\temp\Spanish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027665 _____ c:\temp\Italian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00027417 _____ c:\temp\French.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026464 _____ c:\temp\Portuguese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026314 _____ c:\temp\Russian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00026282 _____ c:\temp\Hungarian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025944 _____ c:\temp\Dutch.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025927 _____ c:\temp\German.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025776 _____ c:\temp\Slovak.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025712 _____ c:\temp\Lithuanian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025357 _____ c:\temp\Greek.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00025276 _____ c:\temp\Portuguese(Brazil).bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024523 _____ c:\temp\Japanese.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024504 _____ c:\temp\Czech.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024502 _____ c:\temp\Polish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024271 _____ c:\temp\SWEDISH.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00024100 _____ c:\temp\Slovenian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00023040 _____ c:\temp\Finnish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022970 _____ c:\temp\Danish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022436 _____ c:\temp\Turkish.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022149 _____ c:\temp\Thai.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022142 _____ c:\temp\Norwegian.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00022118 _____ c:\temp\English.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00021150 _____ c:\temp\Arabic.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00020307 _____ c:\temp\Korean.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00019700 _____ c:\temp\Hebrew.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00017090 _____ c:\temp\TradChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016540 _____ c:\temp\SimChin.bin
2013-08-08 23:26 - 2013-08-08 23:26 - 00016384 ____T c:\temp\Perflib_Perfdata_7ec.dat
2013-08-08 03:53 - 2011-12-22 00:19 - 00000190 __SHC C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-08-07 22:52 - 2013-08-07 22:26 - 00000000 ____D C:\Qoobox
2013-08-07 22:46 - 2013-08-07 22:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 22:45 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-07 22:26 - 2008-05-08 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 13.08.2013, 20:31   #12
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Hi,
1.
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
Toolbar: HKCU -No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut
    und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
2.
bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars,

Falls alles passt:
3.
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


4. PC absichern.
4.1 Anmerkung:
der Suport für XP läuft nächstes Jahr aus, damit werden auch alle Hersteller nach und nach keine Updates mehr rausgeben, du solltest daher Zeitnahe auf was aktuelles wie Win7 umsteigen.

4.2 Absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Aus der Passage XP alles außer eingeschrenktes Nutzerkonto abarbeiten.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Password Manager, Form Filler, Password Management | RoboForm Password Manager
anleitung:
RoboForm Manual
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 20:48   #13
lab3110
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



Super, vielen Dank!

Werde mich jetzt erstmal durch deinen Post arbeiten.

Nur eine Frage stellt sich mir schon eben beim üerfliegen:
Warum mein bisheriges av deinstalieren?
Was spricht gegen ESET NOD32 & Malwarebytes Anti-Malware ?

Gruß

Alt 13.08.2013, 21:11   #14
markusg
/// Malware-holic
 
Windows XP - Nach System-Start weißer Screen - FRST Logfile - Standard

Windows XP - Nach System-Start weißer Screen - FRST Logfile



kannst es behalten, das ist ja ein allgemeiner post.
Den rest aber umsetzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows XP - Nach System-Start weißer Screen - FRST Logfile
bereits, erstell, erstellt, hochfahren, komplett, logfile, screen, sofort, sporadisch, weiße, weißer, windows, windows xp, zeichen



Ähnliche Themen: Windows XP - Nach System-Start weißer Screen - FRST Logfile


  1. Windows 7 nach Start nur schwarzer Screen mit Explorer ohne Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  2. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da, FRST lässt sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (1)
  3. Windows 7 weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (2)
  4. Vista weißer Screen nach start,
    Log-Analyse und Auswertung - 11.11.2013 (5)
  5. Windows 7 Home Premium nach Boot nur noch weißer Screen & Abgesicherter Modus startet sofort neu
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (14)
  6. FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
    Log-Analyse und Auswertung - 03.11.2013 (3)
  7. Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile
    Log-Analyse und Auswertung - 30.10.2013 (5)
  8. Windows 7 - weißer Bildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (1)
  9. weißer Bildschirm nach Start Windows 7
    Log-Analyse und Auswertung - 30.09.2013 (14)
  10. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  11. Weißer Bildschirm nach Start von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (46)
  12. Windows 7 - Weißer Bildschirm nach Start
    Log-Analyse und Auswertung - 21.06.2013 (8)
  13. Weißer Bildschirm nach windows 7 Start
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (30)
  14. Weißer Bildschirm nach Start von Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (39)
  15. Weißer Bildschirm nach Start (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (22)
  16. Weißer Bildschirm nach Windows Start
    Log-Analyse und Auswertung - 10.09.2012 (26)
  17. Roter Screen nach Windows-Start OHNE Meldung
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (3)

Zum Thema Windows XP - Nach System-Start weißer Screen - FRST Logfile - Ahoi, der PC meiner Mom zeigt nach dem Hochfahren sofort einen komplett weißen Bildschirm. Sporadisch wurde auch die BKA-Meldung angezeigt. Habe bereits n Logfile mit FRST erstellt und bitte um - Windows XP - Nach System-Start weißer Screen - FRST Logfile...
Archiv
Du betrachtest: Windows XP - Nach System-Start weißer Screen - FRST Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.