Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TubeSaver Virus entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2013, 15:56   #1
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Hallo Allerseits,

Ich habe seit gestern folgendes Problem:
Meine Firewall fragte mich nach einem Zugriff für TubeSaver.exe. Diesen habe ich nicht bestätigt. Ein Freund sagte mir dann, ich sollte mich mal an dieses Forum wenden. Ich hätte wohl einen Trojaner auf dem Rechner. Ich selbst hab davon nicht so viel Ahnung. Mein Avira Antivirus findet keinerlei Bedrohungen. Dennoch habe ich in meinem Browser selbst auf der Google Startseite Werbung.
Hat vielleicht jemand eine geeignete, sichere Anleitung zum kompletten entfernen des Virus?

Ich bedanke mich schon mal fürs Lesen und hoffe auf hilfreiche Beiträge,
Carsten

Alt 16.08.2013, 15:59   #2
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen





Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    startupall;
    chromelook;
    emptyclsid;
    autoclean;
    firefoxlook;
    filesrcm;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)
__________________


Alt 16.08.2013, 16:27   #3
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Vielen Dank, für die schnelle Antwort.
Habe das Tool durchlaufen lassen, vorher Avira und Fierwall deaktiviert.
ZOEK-Log:

Code:
ATTFilter
Zoek.exe Version 4.0.0.4 Updated 10-August-2013
Tool run by Administrator on 16.08.2013 at 17:07:21,93.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode No Internet Access Detected
Launched: E:\Eigene Dateien\Downloads\zoek.exe [Script inserted] 

==== System Restore Info ======================

16.08.2013 17:09:25 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} deleted successfully
HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} deleted successfully
HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4af1654d-214a-4f9d-9467-9b3d19f93633} deleted successfully
HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4af1654d-214a-4f9d-9467-9b3d19f93633} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{4af1654d-214a-4f9d-9467-9b3d19f93633} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4af1654d-214a-4f9d-9467-9b3d19f93633} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully
HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCakeUpdater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\WebCakeUpdater deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WebCakeUpdater deleted successfully

==== FireFox Fix ======================

ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\moujg13c.default

prefs.js not found
---- Lines delta removed from prefs.js ----


---- Lines delta modified from prefs.js ----


---- Lines delta removed from user.js ----


---- FireFox user.js and prefs.js backups ---- 

user__1712_.backup

ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default

---- Lines delta removed from prefs.js ----

user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "9");
user_pref("extensions.delta.cntry", "DE");
user_pref("extensions.delta.dfltLng", "de");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "52657C1D1D2881B418AEEB16FB5A6172");
user_pref("extensions.delta.id", "dcce6c0600000000000000196696d3f7");
user_pref("extensions.delta.instlDay", "15926");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.22.021:54:39");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "azb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.22.0");
user_pref("extensions.delta.vrsnTs", "1.8.22.021:54:39");
user_pref("extensions.delta.vrsni", "1.8.22.0");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119357&tt=070813_wt3&tsp=4969");
user_pref("extensions.delta_i.srcExt", "ss");

---- Lines delta modified from prefs.js ----


---- Lines delta removed from user.js ----

user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.id", "dcce6c0600000000000000196696d3f7");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.instlDay", "15926");
user_pref("extensions.delta.vrsn", "1.8.22.0");
user_pref("extensions.delta.vrsni", "1.8.22.0");
user_pref("extensions.delta.vrsnTs", "1.8.22.021:54:39");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.dfltLng", "de");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta_i.babTrack", "affID=119357&tt=070813_wt3&tsp=4969");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.srcExt", "ss");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.newTab", false);

---- FireFox user.js and prefs.js backups ---- 

user__1712_.backup
prefs__1712_.backup

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"bProtectTabs"=-

==== Deleting Files \ Folders ======================

"C:\WINDOWS\Tasks\TubeSaver Update.job" deleted
"C:\WINDOWS\000001_.tmp" deleted
"C:\WINDOWS\002885_.tmp" deleted
"C:\WINDOWS\DUMP6d50.tmp" deleted
"C:\WINDOWS\SET1E.tmp" deleted
"C:\WINDOWS\SET21.tmp" deleted
"C:\WINDOWS\SET2D.tmp" deleted
"C:\WINDOWS\SET3.tmp" deleted
"C:\WINDOWS\SET4.tmp" deleted
"C:\WINDOWS\SET8.tmp" deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\BrowserDefender.xml" deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\babylon.xml" deleted
"C:\Programme\Web Cake\WebCakeDesktop.Updater.exe" deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web Cake\WebCakeDesktop.exe" deleted
"C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com" deleted
"C:\Programme\TubeSaver" deleted
"C:\Programme\Web Cake" not deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web Cake" deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon" deleted

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
====== C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp ====
2013-08-16 14:12:51	6A747909042773393AE74A5F956BD1B5	600467	----a-w-	C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tbsTMP.exe
2013-08-09 12:16:57	DB521C3DC7B679226322033B09719ECA	339440	----a-w-	C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uninst1.exe
2013-08-05 13:50:40	F3C2182708762D607620DAC6508DE075	8704	----a-w-	C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\gjo3wq1r.dll
====== C:\WINDOWS\system32 =====
2013-08-09 16:14:23	89B23B4BE691942072E0E3F7EDEB33B6	1676288	------w-	C:\WINDOWS\System32\xpssvcs.dll
2013-08-09 16:14:23	81C4B0077427391D582FBB1B6B9578CB	575488	------w-	C:\WINDOWS\System32\xpsshhdr.dll
2013-08-09 16:14:23	180E1D44727EB72CB11EC5953C5E4C52	117760	------w-	C:\WINDOWS\System32\prntvpt.dll
2013-08-06 23:44:09	066F7FCCA265D01A5B7EAF41ADE789B1	14640	------w-	C:\WINDOWS\System32\spmsgXP_2k3.dll
2013-08-05 14:05:08	81D9BCCEB78795CD0315B24960F2D130	1112288	----a-w-	C:\WINDOWS\System32\WdfCoInstaller01007.dll
2013-08-05 14:05:08	3C10EA3DDAE7923D023D26EA41656163	581192	----a-w-	C:\WINDOWS\System32\WinUSBCoInstaller.dll
2013-08-05 14:02:00	DDEE99DC54EFA20BD5A442CD733C4462	37344	----a-w-	C:\WINDOWS\System32\FsUsbExDisk.Sys
2013-08-05 14:02:00	C83C84DAE3B901BF404D36F304B00FA0	110592	----a-w-	C:\WINDOWS\System32\FsUsbExDevice.Dll
2013-08-05 14:02:00	0796C1E47ADB9825269E64B9DAB4E741	233472	----a-w-	C:\WINDOWS\System32\FsUsbExService.Exe
====== C:\WINDOWS\system32\drivers =====
2013-08-06 23:44:52	D41D8CD98F00B204E9800998ECF8427E	0	---ha-w-	C:\WINDOWS\System32\drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-08-06 23:44:14	D41D8CD98F00B204E9800998ECF8427E	0	---ha-w-	C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-08-05 14:05:10	D2C02234E3E87EA5FE420F045068099B	181912	----a-w-	C:\WINDOWS\System32\drivers\ssudmdm.sys
2013-08-05 14:05:09	54D0B8343CE8C22412A5F29D32EFD211	84248	----a-w-	C:\WINDOWS\System32\drivers\ssudbus.sys
====== C:\WINDOWS\Tasks ======
====== C:\WINDOWS\Temp ======
======= C:\Programme =====
2013-08-12 09:50:04	--------	d-----w-	C:\Programme\JDownloader
2013-08-09 19:53:37	--------	d-----w-	C:\Programme\Web Cake
2013-08-09 16:15:02	--------	d-----w-	C:\Programme\MSBuild
2013-08-09 16:14:53	--------	d-----w-	C:\Programme\Reference Assemblies
2013-08-06 23:59:52	--------	d-----w-	C:\Programme\MyPhoneExplorer
2013-08-06 23:39:21	--------	d-----w-	C:\Programme\ClockworkMod
2013-08-06 23:07:38	--------	d-----w-	C:\Programme\Microsoft.NET
======= C: =====
====== C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten ======
2013-08-09 19:53:29	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-08-07 00:08:54	--------	d-----w-	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
2013-08-06 23:59:59	--------	d-----w-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
====== C:\Dokumente und Einstellungen\Administrator ======
2013-08-12 09:22:14	7251634C9F0E9822CB9692AD5898D803	2828552	----a-w-	C:\Dokumente und Einstellungen\Administrator\Desktop\avast-browser-cleanup_8.0.1484.29.exe
2013-08-06 23:40:40	--------	d-----w-	C:\Dokumente und Einstellungen\Administrator\.android

====== C: exe-files ==
2013-08-16 14:12:51	6A747909042773393AE74A5F956BD1B5	600467	----a-w-	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tbsTMP.exe
2013-08-12 09:50:26	06ED7467CC20894D6CC41B3E1D2DC11A	28077	----a-w-	C:\Programme\JDownloader\.install4j\i4jdel.exe
2013-08-12 09:50:25	E8A1C695DDE33CD65B47D78602DA0220	399864	----a-w-	C:\Programme\JDownloader\tools\Windows\kikin\kikin_installer.exe
2013-08-12 09:50:25	CB5D1AD8C3F3770F75AE59915025F212	12800	----a-w-	C:\Programme\JDownloader\plugins\jdshutdown\windows\shutdown.exe
2013-08-12 09:50:25	52BCBC66FBBD96A34E44F02152369A36	204288	----a-w-	C:\Programme\JDownloader\tools\Windows\unrarw32\unrar.exe
2013-08-12 09:50:04	E6D11BA458CD9146F6763259F9D59F97	218816	----a-w-	C:\Programme\JDownloader\JDownloaderBETA.exe
2013-08-12 09:50:04	DC75715A9C20EC7336DA7BFA8D18251A	219264	----a-w-	C:\Programme\JDownloader\JDownloaderPortable.exe
2013-08-12 09:50:04	776F36BFDEBC0F6D2DBE88AA5196B9DA	218816	----a-w-	C:\Programme\JDownloader\JDownloaderD3D.exe
2013-08-12 09:50:04	5EF0842E24B018CE45EE73DCB505CFDE	343168	----a-w-	C:\Programme\JDownloader\JDUninstall.exe
2013-08-12 09:50:04	5061F57926D36662E4B139D2282D79D0	214528	----a-w-	C:\Programme\JDownloader\JDownloader.exe
2013-08-12 09:50:04	1A4AF1055C256611CEFD2FE3730EBCB6	646272	----a-w-	C:\Programme\JDownloader\JDUpdate.exe
2013-08-12 09:48:35	C2F5932594FEEEFAAE5EF490CF9AC203	633984	----a-w-	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T3J5QTG0\JDownloaderSetup_CH2[1].exe
2013-08-12 09:22:14	7251634C9F0E9822CB9692AD5898D803	2828552	----a-w-	C:\Dokumente und Einstellungen\Administrator\Desktop\avast-browser-cleanup_8.0.1484.29.exe
2013-08-10 00:29:17	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9Y9SDM9\dotnetfx35setup[2].exe
2013-08-09 19:53:36	5A8222C703B4A34F2227A652A49A2827	227984	--s---r-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe
2013-08-09 19:53:32	613066A32228AEA2052677E499142A8C	1239104	----a-w-	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9H7AKXQP\WebCakesetup[1].exe
2013-08-09 19:53:29	5A8222C703B4A34F2227A652A49A2827	227984	--s---r-	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe
2013-08-09 19:52:58	833BECF3011B56C1FF2094984D9778D8	633984	----a-w-	C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JRAOQ3WX\JDownloaderSetup_CH3[1].exe
2013-08-09 16:14:23	9CAC2BEE7724FC829567400EE751856A	597504	-c----w-	C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-08-09 16:14:23	9CAC2BEE7724FC829567400EE751856A	597504	------w-	C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-08-09 16:14:12	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q9Y9SDM9\dotnetfx35setup[1].exe
=== C: other files ==
2013-08-12 17:35:05	8509EEA4A393B909B7056BE8FBF55948	21545	----a-w-	C:\Programme\JDownloader\backup\database.zip
2013-08-12 09:52:39	2B898F04740B4ACB751F12A8D5DA3132	76608	----a-w-	C:\Programme\JDownloader\tmp\update.zip
2013-08-12 09:50:26	8A60A14AA845102D0D3C681077FC48AD	322940	----a-w-	C:\Programme\JDownloader\tools\flashgot.xpi
2013-08-12 09:50:26	40BE927F5CE407EFF91EF302911AA4EE	66	----a-w-	C:\Programme\JDownloader\windows_restore.bat

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Google Update"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c"
"WebCake Desktop"="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web Cake\WebCakeDesktop.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe"
"AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe"
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe -startgui"
"AllShareAgent"="C:\Programme\Samsung\AllShare\AllShareAgent.exe"
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min"
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"KernelFaultCheck"="%systemroot%\system32\dumprep 0 -k"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=NFVORUYtUEI2M0YtWDlaQVMtQU8zVEItSEk5Sk8tM0xQMkM&inst=NzctNzgzNDkxMDE5LVNUMTJGQVBQKzEtRERUKzA&prod=90&ver=2012.0.1831&mid=f9f941b2299a47d1aa6dd15020723a04-ad1491be2ce6c122f6b66faa90e70c2decf7d34c"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"Google Update"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe /c"
"WebCake Desktop"="C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web Cake\WebCakeDesktop.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesAirMessage"
"hkey"="HKCU"
"command"="C:\\Programme\\Samsung\\Kies\\KiesAirMessage.exe -startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPDLR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesPDLR"
"hkey"="HKCU"
"command"="C:\\Programme\\Samsung\\Kies\\External\\FirmwareUpdate\\KiesPDLR.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Kies"
"hkey"="HKCU"
"command"="C:\\Programme\\Samsung\\Kies\\Kies.exe /preload"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="KiesTrayAgent"
"hkey"="HKLM"
"command"="C:\\Programme\\Samsung\\Kies\\KiesTrayAgent.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Lexmark X1100 Series]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="lxbkbmgr"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RemoteControl11]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVD11Serv"
"hkey"="HKLM"
"command"="C:\\Programme\\CyberLink\\PowerDVD11\\PDVD11Serv.exe"


==== Startup Folders ======================


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1957994488-839522115-500Core.job --a------ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [02.06.2012 22:24]
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1957994488-839522115-500UA.job --a------ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [02.06.2012 22:24]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\moujg13c.default
- WebCake - %ProfilePath%\extensions\plugin@getwebcake.com

ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default
- Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
- TubeSaver - %ProfilePath%\extensions\125
- ProxTube - Gesperrte YouTube Videos entsperren - %ProfilePath%\extensions\ich@maltegoetz.de
- WebCake - %ProfilePath%\extensions\plugin@getwebcake.com

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default
0C8597DBC74AAF5179471BA013E3C6B4	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll -	Shockwave Flash
101700E93EB905992B518256CB441829	- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll -	Google Update
ABCB4A6EAB701C629378255ABCB308E5	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U25
D7324EB1EDCB8990F8522DE0311359E9	- C:\WINDOWS\system32\npDeployJava1.dll -	Java Deployment Toolkit 7.0.250.17
F045DF7AF127DC4BCC53421850114E15	- C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll -	Silverlight Plug-In
F833DD5D8F959819F44BC98F47B1B6BB	- C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
65D09D8BC91D74C8800725EB33D1EE1B	- C:\Programme\Adobe\Reader 10.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
75300E5ED4CD5B4363C3DBBB2D03269C	- C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll -	McAfee Security Scanner +
AB87EEFFD18F2BAAFC274E7075EA6C67	- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
F630B4A9D9C1AAF6BBABBB41E9BD45B5	- C:\WINDOWS\system32\npptools.dll -	Betriebssystem Microsoft® Windows®
7D28153B7D586330678AD522B71D89CB	- C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrlui.dll -	Microsoft® Silverlight


==== Deleting Files \ Folders ======================

"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\moujg13c.default\extensions\plugin@getwebcake.com" deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\extensions\125" deleted
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\extensions\plugin@getwebcake.com" deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
fjoijdanhaiflhibkljeklcghcmmfffh - C:\Programme\Web Cake\WebCakeLayers.crx[]
lifbcibllhkdhoafpjfnlhfpfgnpldfl - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx[02.10.2012 13:14]
ojcdnngpmbenohhjlickdajclhbcaada - C:\Programme\TubeSaver\128.crx[]

ProxTube - Administrator - Default\Extensions\aakchaleigkohafkfjfjbblobjifikek
YouTube - Administrator - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Administrator - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Skype Click to Call - Administrator - Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Gmail - Administrator - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.bing.com"
"Search Bar"="hxxp://www.bing.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://www.bing.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Unknown  Url="hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{95B7759C-8C7F-4BF1-B163-73684A933233} AVG Secure Search Url="hxxp://isearch.avg.com/search?cid={DC0A5C14-E937-43E4-9960-95F71785C70B}&mid=f9f941b2299a47d1aa6dd15020723a04-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} deleted successfully
HKEY_USERS\S-1-5-21-1343024091-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{d5e4b043-b728-490d-acf1-308b9df44564} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5e4b043-b728-490d-acf1-308b9df44564} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ojcdnngpmbenohhjlickdajclhbcaada deleted successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Application Cache\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Programme\Web Cake"  not found

==== EOF on 16.08.2013 at 17:19:56,90 ======================
         
__________________

Alt 16.08.2013, 17:00   #4
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Gut da ist schon einiges gelöscht worden

  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer;fs
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon;fs
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "WebCake Desktop"=-;r
    chrdefaults;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Alt 16.08.2013, 17:33   #5
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Danke das du mir hilfst. Echt toll.

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 16/08/2013 um 18:21:41 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - KAKKISTATION
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\qvo6.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919
Daten Gelöscht : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919
Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Programme\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\f558d8cb26fec47
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tubesaver@istqt.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tubesaver@istqt.co
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [Tubesaver@istqt.co]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMRE&ts=1376669919 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\moujg13c.default\prefs.js

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\moujg13c.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\prefs.js

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v28.0.1500.95

Datei : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.44] : keyword = "qvo6",
Gelöscht [l.48] : search_url = "hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y1[...]
Gelöscht [l.2285] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6Y160P0_Y47NBMR[...]
Gelöscht [l.2457] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[S1].txt - [10429 octets] - [16/08/2013 18:21:41]

########## EOF - C:\AdwCleaner[S1].txt - [10490 octets] ##########
         


Alt 16.08.2013, 17:46   #6
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Es sollte jetzt Verbesserung spürbar sein müssen

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Alt 16.08.2013, 19:29   #7
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Malwarebytes Anti-Rootkit hat wohl nicht gefunden
Der Scan starte auch erst nach nem Neustart, zuvor kam eine Fehlermeldung das ein Treiber fehlen würde. Nach dem Neustart lies sich der Scan dann durchführen.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org

Database version: v2013.08.16.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: KAKKISTATION [administrator]

16.08.2013 20:04:32
mbar-log-2013-08-16 (20-04-32).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 205515
Time elapsed: 8 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Der SecurityCheck lief dann ohne weiteres:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 JavaFX 2.1.0    
 Java 7 Update 25  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox 22.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Vielen Dank für weitere Hilfe!

Alt 16.08.2013, 20:16   #8
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Eigentlich is es ganz gut das keine Probleme angezeigt werden

Merkst Du momentan noch einige Probleme?

Alt 16.08.2013, 20:56   #9
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Soweit läuft es recht gut. Allerdings bei Neustart des Rechners, öffnet sich ein Dos Fenster. Dies bleibt so 1-2 Minuten und dann schließt es sich und erst dann kann ich arbeiten....hmm

Alt 16.08.2013, 21:59   #10
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Zitat:
Zitat von Wannekakki Beitrag anzeigen
Allerdings bei Neustart des Rechners, öffnet sich ein Dos Fenster. Dies bleibt so 1-2 Minuten und dann schließt es sich und erst dann kann ich arbeiten....hmm
Das ist komisch, wir werden uns das mal genauer ansehen

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Alt 16.08.2013, 22:51   #11
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Die Combofix habe ich durchlaufen lassen. Allerdings finde ich die Logfile nicht.
Gehe ich auf den Arbeitsplatz und dann auf C:, dann kann ich eine Datei Namens ComboFix anklicken, mit dem Symbol eines Monitors, anstatt eines Ordners. Mache ich dies, sieht der Ordnerinhalt aus wie mein Arbeitsplatz. Klicke ich dann wieder auf C:, sping er einen Ordner zurück.....

Sehr sehr Merkwürdig!!!???

Was Nun?

Alt 16.08.2013, 23:14   #12
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Drehe Combofix noch einmal, vielleicht wird der Logfile beim zweiten Versuch doch erstellt.

Alt 16.08.2013, 23:17   #13
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Leider negativ

Alt 16.08.2013, 23:26   #14
smeenk
/// Malwareteam / Visitor
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Alt 16.08.2013, 23:40   #15
Wannekakki
 
TubeSaver Virus entfernen - Standard

TubeSaver Virus entfernen



FRST.txt:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013 01
Ran by Administrator (administrator) on 17-08-2013 00:38:25
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Sygate Technologies, Inc.) C:\Programme\Sygate\SPF\smc.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\AllShare\AllShareAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
(CyberLink) C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16804864 2008-07-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2595616 2007-10-30] (Acronis)
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [909208 2007-10-30] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-10-30] (Acronis)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SmcService] - C:\PROGRA~1\Sygate\SPF\smc.exe [2577632 2004-10-15] (Sygate Technologies, Inc.)
HKLM\...\Run: [AllShareAgent] - C:\Programme\Samsung\AllShare\AllShareAgent.exe [285072 2012-03-02] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Runonce: [AvgUninstallURL] - cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=NFVORUYtUEI2M0YtWDlaQVMtQU8zVEItSEk5Sk8tM0xQMkM"&"inst=NzctNzgzNDkxMDE5LVNUMTJGQVBQKzEtRERUKzA"&"prod=90"&"ver=2012.0.1831"&"mid=f9f941b2299a47d1aa6dd15020723a04-ad1491be2ce6c122f6b66faa90e70c2decf7d34c [x]
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-06-02] (Google Inc.)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1318716119562
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default
FF NewTab: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\searchplugins\webde-suche.xml
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\z75ot5uz.default\Extensions\ich@maltegoetz.de
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-10-30] (Acronis)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-02] (Avira Operations GmbH & Co. KG)
R2 CLHNServiceForPowerDVD; C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [83240 2011-04-20] ()
R2 CyberLink PowerDVD 11.0 Monitor Service; C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [70952 2011-03-31] (CyberLink)
R2 CyberLink PowerDVD 11.0 Service; C:\Programme\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe [312616 2011-03-31] (CyberLink)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 SamsungAllShareV2.0; C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe [25504 2012-03-02] (Samsung Electronics Co., Ltd.)
S3 SimpleSlideShowServer; C:\Programme\Samsung\AllShare\AllShareSlideShowService.exe [27584 2012-03-02] (Samsung Electronics Co., Ltd.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
R2 SmcService; C:\Programme\Sygate\SPF\smc.exe [2577632 2004-10-15] (Sygate Technologies, Inc.)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [492720 2007-10-30] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 MozillaMaintenance; "C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2012-06-26] (Devguru Co., Ltd)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-07-18] ()
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-16] ()
R2 ntk_PowerDVD; C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys [71664 2011-04-20] (Cyberlink Corp.)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-24] (Avira GmbH)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [368544 2009-01-22] (Acronis)
R0 Teefer; C:\Windows\System32\Drivers\Teefer.sys [60496 2004-10-15] (Sygate Technologies, Inc.)
R2 tifsfilter; C:\Windows\System32\DRIVERS\tifsfilt.sys [44384 2009-01-22] (Acronis)
R2 wg3n; C:\Windows\SYSTEM32\Drivers\wg3n.sys [14568 2004-10-15] (Sygate Technologies, Inc.)
R2 wg4n; C:\Windows\SYSTEM32\Drivers\wg4n.sys [14568 2004-10-15] (Sygate Technologies, Inc.)
R2 wg5n; C:\Windows\SYSTEM32\Drivers\wg5n.sys [14568 2004-10-15] (Sygate Technologies, Inc.)
R2 wg6n; C:\Windows\SYSTEM32\Drivers\wg6n.sys [14568 2004-10-15] (Sygate Technologies, Inc.)
R1 wpsdrvnt; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [21075 2004-10-15] (Sygate Technologies, Inc.)
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312}; C:\Programme\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [77296 2011-04-12] (CyberLink Corp.)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
S4 vsdatant;  [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-17 00:37 - 2013-08-17 00:37 - 01069019 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-16 23:35 - 2013-08-16 23:35 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-02.dmp
2013-08-16 23:29 - 2013-08-16 23:35 - 00000000 ___SD C:\ComboFix
2013-08-16 23:17 - 2013-08-16 23:17 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-16 23:10 - 2013-08-16 23:10 - 00000000 _RSHD C:\cmdcons
2013-08-16 23:10 - 2013-08-15 15:32 - 00000211 _____ C:\Boot.bak
2013-08-16 23:10 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-16 23:08 - 2013-08-16 23:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2013-08-16 23:08 - 2013-08-16 23:08 - 00000000 ____D C:\Qoobox
2013-08-16 23:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-16 23:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-16 23:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-16 23:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-16 23:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-16 23:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-16 23:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-16 23:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-16 23:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-16 23:07 - 2013-08-16 23:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 23:03 - 2013-08-16 23:03 - 05105390 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-16 21:43 - 2013-08-16 21:43 - 00012368 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 21:30 - 2013-08-16 21:30 - 00005127 _____ C:\WINDOWS\KB2863058.log
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 21:23 - 2013-08-16 21:30 - 00010656 _____ C:\WINDOWS\KB2859537.log
2013-08-16 21:23 - 2013-08-16 21:30 - 00009840 _____ C:\WINDOWS\KB2850869.log
2013-08-16 20:30 - 2012-11-10 16:37 - 00000323 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Netzwerk-LAN-WLAN.txt
2013-08-16 20:19 - 2013-08-16 20:19 - 00891115 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-08-16 19:25 - 2013-08-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\mbar-1.06.1.1005
2013-08-16 19:15 - 2013-08-16 19:15 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-16 19:13 - 2013-08-16 19:13 - 12081912 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Administrator\Desktop\mbar-1.06.1.1005.exe
2013-08-16 18:31 - 2013-08-16 18:31 - 00010560 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S1].txt
2013-08-16 18:21 - 2013-08-16 18:22 - 00010560 _____ C:\AdwCleaner[S1].txt
2013-08-16 18:20 - 2013-08-16 18:20 - 00666633 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-08-16 17:48 - 2013-08-16 17:48 - 00027346 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\zoek-results.log
2013-08-16 17:15 - 2013-08-16 17:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-16 17:09 - 2013-08-16 17:19 - 00027346 _____ C:\zoek-results.log
2013-08-15 14:25 - 2013-08-15 14:25 - 00090112 _____ C:\WINDOWS\Minidump\Mini081513-01.dmp
2013-08-15 03:35 - 2013-08-15 03:37 - 00000000 ____D C:\WINDOWS\pss
2013-08-12 20:54 - 2013-08-16 21:43 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-12 11:50 - 2013-08-12 19:35 - 00000000 ____D C:\Programme\JDownloader
2013-08-12 11:22 - 2013-08-12 11:22 - 02828552 _____ (AVAST Software) C:\Dokumente und Einstellungen\Administrator\Desktop\avast-browser-cleanup_8.0.1484.29.exe
2013-08-12 00:08 - 2013-08-12 00:09 - 00004545 _____ C:\WINDOWS\KB961118.log
2013-08-12 00:08 - 2013-08-12 00:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-08-11 21:42 - 2009-01-09 21:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2013-08-09 18:15 - 2013-08-12 00:04 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-09 18:15 - 2013-08-09 18:15 - 00000000 ____D C:\Programme\MSBuild
2013-08-09 18:14 - 2013-08-09 18:14 - 00000000 ____D C:\Programme\Reference Assemblies
2013-08-09 18:14 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-08-09 18:14 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-08-09 18:14 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-08-09 18:14 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-08-09 18:14 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-08-09 18:14 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-08-09 18:14 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-08-07 02:16 - 2013-08-07 02:16 - 00199775 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Backup kakkis handy 2013-08-07.mpb
2013-08-07 02:08 - 2013-08-07 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
2013-08-07 01:59 - 2013-08-07 02:08 - 00000000 ____D C:\Programme\MyPhoneExplorer
2013-08-07 01:59 - 2013-08-07 01:59 - 00001726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
2013-08-07 01:53 - 2013-08-07 01:53 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 01:44 - 2013-08-07 01:44 - 00004230 _____ C:\WINDOWS\Wdf01007Inst.log
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-08-07 01:44 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-08-07 01:40 - 2013-08-07 01:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-08-07 01:39 - 2013-08-07 01:39 - 00000000 ____D C:\Programme\ClockworkMod
2013-08-07 01:39 - 2013-08-07 01:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ClockworkMod
2013-08-07 01:07 - 2013-08-07 01:07 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-05 16:05 - 2013-06-21 02:07 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-08-05 16:05 - 2013-06-21 02:07 - 00581192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinUSBCoInstaller.dll
2013-08-05 16:05 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-08-05 16:05 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-08-05 16:02 - 2013-07-18 07:34 - 00233472 _____ (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
2013-08-05 16:02 - 2013-07-18 07:34 - 00037344 _____ C:\WINDOWS\system32\FsUsbExDisk.Sys
2013-08-05 16:02 - 2012-06-26 16:03 - 00110592 _____ () C:\WINDOWS\system32\FsUsbExDevice.Dll
2013-08-01 18:09 - 2013-08-01 18:09 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-07.dmp
2013-08-01 16:03 - 2013-08-01 16:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-06.dmp
2013-08-01 15:57 - 2013-08-01 15:57 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-05.dmp
2013-08-01 15:54 - 2013-08-01 15:54 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-04.dmp
2013-08-01 15:49 - 2013-08-01 15:49 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-03.dmp
2013-08-01 15:48 - 2013-08-01 15:48 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-02.dmp
2013-08-01 14:31 - 2013-08-01 14:31 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-31 20:55 - 2013-07-31 20:55 - 00090112 _____ C:\WINDOWS\Minidump\Mini073113-01.dmp
2013-07-27 00:25 - 2013-07-27 00:25 - 00090112 _____ C:\WINDOWS\Minidump\Mini072713-01.dmp
2013-07-21 16:39 - 2013-07-21 16:39 - 00090112 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp

==================== One Month Modified Files and Folders =======

2013-08-17 00:38 - 2013-08-17 00:38 - 00000000 ____D C:\FRST
2013-08-17 00:37 - 2013-08-17 00:37 - 01069019 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-17 00:37 - 2011-10-16 00:58 - 00000000 ____D E:\Eigene Dateien\Downloads
2013-08-17 00:36 - 2004-11-11 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-17 00:08 - 2011-11-16 22:49 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-16 23:54 - 2012-06-02 22:24 - 00001242 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1957994488-839522115-500UA.job
2013-08-16 23:37 - 2009-01-22 20:37 - 01470054 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 23:36 - 2009-01-22 20:33 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-16 23:36 - 2009-01-22 20:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 23:35 - 2013-08-16 23:35 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-02.dmp
2013-08-16 23:35 - 2013-08-16 23:29 - 00000000 ___SD C:\ComboFix
2013-08-16 23:35 - 2011-10-27 00:02 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-16 23:35 - 2009-01-22 20:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-16 23:29 - 2009-01-22 20:41 - 00032380 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 23:17 - 2013-08-16 23:17 - 00090112 _____ C:\WINDOWS\Minidump\Mini081613-01.dmp
2013-08-16 23:10 - 2013-08-16 23:10 - 00000000 _RSHD C:\cmdcons
2013-08-16 23:10 - 2009-01-22 21:27 - 00000327 __RSH C:\boot.ini
2013-08-16 23:08 - 2013-08-16 23:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2013-08-16 23:08 - 2013-08-16 23:08 - 00000000 ____D C:\Qoobox
2013-08-16 23:08 - 2009-01-22 20:41 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-16 23:07 - 2013-08-16 23:07 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 23:03 - 2013-08-16 23:03 - 05105390 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-16 22:57 - 2011-10-26 23:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-16 22:51 - 2011-11-30 00:27 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-16 22:30 - 2012-09-08 13:24 - 00133150 _____ C:\WINDOWS\setupapi.log
2013-08-16 21:48 - 2009-01-22 20:41 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-16 21:48 - 2009-01-22 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-16 21:43 - 2013-08-16 21:43 - 00012368 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-16 21:43 - 2013-08-12 20:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-16 21:43 - 2012-05-20 16:02 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-16 21:43 - 2011-10-16 15:51 - 00178928 _____ C:\WINDOWS\updspapi.log
2013-08-16 21:43 - 2009-01-22 20:29 - 01423491 _____ C:\WINDOWS\iis6.log
2013-08-16 21:43 - 2009-01-22 20:29 - 01296050 _____ C:\WINDOWS\FaxSetup.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00629420 _____ C:\WINDOWS\ocgen.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00597254 _____ C:\WINDOWS\tsoc.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00444440 _____ C:\WINDOWS\comsetup.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00400626 _____ C:\WINDOWS\msmqinst.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00268635 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00227428 _____ C:\WINDOWS\netfxocm.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00093872 _____ C:\WINDOWS\MedCtrOC.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00071758 _____ C:\WINDOWS\ocmsn.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00066864 _____ C:\WINDOWS\tabletoc.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00064988 _____ C:\WINDOWS\msgsocm.log
2013-08-16 21:43 - 2009-01-22 20:29 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-16 21:38 - 2011-11-22 11:12 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-16 21:36 - 2009-01-22 20:29 - 01142348 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-16 21:30 - 2013-08-16 21:30 - 00005127 _____ C:\WINDOWS\KB2863058.log
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-16 21:30 - 2013-08-16 21:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-16 21:30 - 2013-08-16 21:23 - 00010656 _____ C:\WINDOWS\KB2859537.log
2013-08-16 21:30 - 2013-08-16 21:23 - 00009840 _____ C:\WINDOWS\KB2850869.log
2013-08-16 21:30 - 2011-11-02 04:38 - 00028322 _____ C:\WINDOWS\system32\TZLog.log
2013-08-16 21:30 - 2009-01-22 20:29 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-16 20:19 - 2013-08-16 20:19 - 00891115 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-08-16 19:25 - 2013-08-16 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\mbar-1.06.1.1005
2013-08-16 19:15 - 2013-08-16 19:15 - 00035144 _____ C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-16 19:13 - 2013-08-16 19:13 - 12081912 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Administrator\Desktop\mbar-1.06.1.1005.exe
2013-08-16 18:35 - 2009-01-22 20:28 - 00000000 ___RD C:\Programme
2013-08-16 18:31 - 2013-08-16 18:31 - 00010560 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S1].txt
2013-08-16 18:27 - 2011-10-16 15:58 - 00000000 ___RD E:\Eigene Dateien\Eigene Musik
2013-08-16 18:22 - 2013-08-16 18:21 - 00010560 _____ C:\AdwCleaner[S1].txt
2013-08-16 18:22 - 2012-06-08 17:47 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-16 18:22 - 2009-01-22 20:41 - 00000757 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-08-16 18:20 - 2013-08-16 18:20 - 00666633 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-08-16 17:54 - 2012-06-02 22:24 - 00001190 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1957994488-839522115-500Core.job
2013-08-16 17:48 - 2013-08-16 17:48 - 00027346 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\zoek-results.log
2013-08-16 17:19 - 2013-08-16 17:09 - 00027346 _____ C:\zoek-results.log
2013-08-16 17:06 - 2013-08-16 17:15 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-15 19:39 - 2012-11-14 19:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2013-08-15 18:56 - 2012-11-14 19:34 - 00000000 ___RD E:\Eigene Dateien\Dropbox
2013-08-15 15:32 - 2013-08-16 23:10 - 00000211 _____ C:\Boot.bak
2013-08-15 15:32 - 2004-11-11 14:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-08-15 15:32 - 2004-11-11 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-15 14:25 - 2013-08-15 14:25 - 00090112 _____ C:\WINDOWS\Minidump\Mini081513-01.dmp
2013-08-15 04:10 - 2011-10-19 01:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-08-15 03:37 - 2013-08-15 03:35 - 00000000 ____D C:\WINDOWS\pss
2013-08-15 02:28 - 2009-01-22 20:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-08-12 19:35 - 2013-08-12 11:50 - 00000000 ____D C:\Programme\JDownloader
2013-08-12 11:22 - 2013-08-12 11:22 - 02828552 _____ (AVAST Software) C:\Dokumente und Einstellungen\Administrator\Desktop\avast-browser-cleanup_8.0.1484.29.exe
2013-08-12 00:09 - 2013-08-12 00:08 - 00004545 _____ C:\WINDOWS\KB961118.log
2013-08-12 00:08 - 2013-08-12 00:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-08-12 00:04 - 2013-08-09 18:15 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-11 21:37 - 2009-01-22 20:28 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-10 00:52 - 2011-10-17 16:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-10 00:51 - 2009-01-22 20:35 - 00000000 ____D C:\WINDOWS\Registration
2013-08-09 21:36 - 2011-10-16 15:24 - 00073002 _____ C:\WINDOWS\spupdsvc.log
2013-08-09 18:15 - 2013-08-09 18:15 - 00000000 ____D C:\Programme\MSBuild
2013-08-09 18:14 - 2013-08-09 18:14 - 00000000 ____D C:\Programme\Reference Assemblies
2013-08-09 18:14 - 2009-01-22 21:22 - 00000000 ____D C:\WINDOWS\system32\spool
2013-08-07 02:16 - 2013-08-07 02:16 - 00199775 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Backup kakkis handy 2013-08-07.mpb
2013-08-07 02:12 - 2013-08-07 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
2013-08-07 02:08 - 2013-08-07 01:59 - 00000000 ____D C:\Programme\MyPhoneExplorer
2013-08-07 02:00 - 2013-07-09 21:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-07 01:59 - 2013-08-07 01:59 - 00001726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
2013-08-07 01:53 - 2013-08-07 01:53 - 00090112 _____ C:\WINDOWS\Minidump\Mini080713-01.dmp
2013-08-07 01:45 - 2009-01-22 20:28 - 00192600 _____ C:\WINDOWS\setupact.log
2013-08-07 01:44 - 2013-08-07 01:44 - 00004230 _____ C:\WINDOWS\Wdf01007Inst.log
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-08-07 01:44 - 2013-08-07 01:44 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2013-08-07 01:40 - 2013-08-07 01:40 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-08-07 01:39 - 2013-08-07 01:39 - 00000000 ____D C:\Programme\ClockworkMod
2013-08-07 01:39 - 2013-08-07 01:39 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ClockworkMod
2013-08-07 01:29 - 2009-01-22 20:28 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-07 01:07 - 2013-08-07 01:07 - 00000000 ____D C:\Programme\Microsoft.NET
2013-08-07 01:07 - 2009-01-22 21:22 - 00000000 ____D C:\WINDOWS\system32\mui
2013-08-07 00:14 - 2009-01-22 20:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-05 16:09 - 2009-01-22 20:54 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-05 16:08 - 2011-11-30 00:28 - 00000000 ____D C:\Programme\Samsung
2013-08-01 18:09 - 2013-08-01 18:09 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-07.dmp
2013-08-01 16:02 - 2013-08-01 16:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-06.dmp
2013-08-01 15:57 - 2013-08-01 15:57 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-05.dmp
2013-08-01 15:54 - 2013-08-01 15:54 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-04.dmp
2013-08-01 15:49 - 2013-08-01 15:49 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-03.dmp
2013-08-01 15:48 - 2013-08-01 15:48 - 00098304 _____ C:\WINDOWS\Minidump\Mini080113-02.dmp
2013-08-01 14:31 - 2013-08-01 14:31 - 00090112 _____ C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-31 20:55 - 2013-07-31 20:55 - 00090112 _____ C:\WINDOWS\Minidump\Mini073113-01.dmp
2013-07-27 00:25 - 2013-07-27 00:25 - 00090112 _____ C:\WINDOWS\Minidump\Mini072713-01.dmp
2013-07-26 04:47 - 2012-08-24 21:50 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-05-20 15:55 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-05-20 15:55 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-05-20 15:55 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-05-20 15:55 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-05-20 15:55 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-11-01 21:50 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2011-09-05 15:55 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2004-11-11 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2004-11-11 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2012-05-20 15:55 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-05-20 15:55 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2004-11-11 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 21:23 - 2004-11-11 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 17:52 - 2004-11-11 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 17:31 - 2012-04-01 18:04 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-21 17:31 - 2011-10-16 00:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-21 16:39 - 2013-07-21 16:39 - 00090112 _____ C:\WINDOWS\Minidump\Mini072113-01.dmp
2013-07-18 07:34 - 2013-08-05 16:02 - 00233472 _____ (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
2013-07-18 07:34 - 2013-08-05 16:02 - 00037344 _____ C:\WINDOWS\system32\FsUsbExDisk.Sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-11-11 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-11-11 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-11-11 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-11-11 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition.txt:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-08-2013 01
Ran by Administrator at 2013-08-17 00:39:05
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acronis*True*Image*Home (Version: 11.0.8053)
Adobe Flash Player 11 ActiveX (Version: 11.0.1.152)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Amazon MP3-Downloader 1.0.9
AutoUpdate (Version: 1.0)
Avira Free Antivirus (Version: 13.0.0.3885)
CPUID CPU-Z 1.62
CyberLink PowerDVD 11 (Version: 11.0.1620.51)
DivX Player (Version: 2.5.5)
Dropbox (HKCU Version: 2.0.22)
Google Chrome (HKCU Version: 28.0.1500.95)
HFSExplorer 0.21 (Version: 0.21)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICQ7.6 (Version: 7.6)
ImgBurn (Version: 2.5.7.0)
InterActual Player
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.0 (Version: 2.1.0)
JDownloader 0.9 (Version: 0.9)
Kies Air Discovery Service
Lexmark X1100 Series
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
MyPhoneExplorer (Version: 1.8.4)
Nero 6 Ultra Edition
NVIDIA Drivers
OpenOffice.org 3.3 (Version: 3.3.9567)
PC Inspector File Recovery (Version: 4.0)
PC Inspector smart recovery (Version: 4.50)
PCFriendly
PENTAX Raw Codec (Version: 1.0.0.0)
PENTAX USB DISK Device (Version: 1.02.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5672)
Samsung AllShare (Version: 2.1.0.12031_10)
Samsung Kies (Version: 2.3.2.12064_9)
Samsung Story Album Viewer (Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Security Task Manager 1.8f (Version: 1.8f)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.0 (Version: 6.0.126)
Sygate Personal Firewall (Version: 5.6.2808)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.622 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
 

==================== Restore Points  =========================

20-05-2013 11:24:48 Systemprüfpunkt
22-05-2013 18:46:25 Systemprüfpunkt
23-05-2013 19:19:24 Systemprüfpunkt
24-05-2013 20:16:46 Systemprüfpunkt
03-06-2013 20:15:20 Systemprüfpunkt
05-06-2013 20:56:35 Systemprüfpunkt
06-06-2013 22:22:11 Systemprüfpunkt
08-06-2013 12:12:36 Systemprüfpunkt
14-06-2013 13:49:17 Software Distribution Service 3.0
15-06-2013 15:35:52 Systemprüfpunkt
20-06-2013 20:13:09 Systemprüfpunkt
22-06-2013 10:38:50 Systemprüfpunkt
23-06-2013 10:53:05 Systemprüfpunkt
26-06-2013 17:29:15 Java 7 Update 17 wird entfernt
26-06-2013 17:29:40 Java 7 Update 25 wird installiert
27-06-2013 20:27:55 Systemprüfpunkt
29-06-2013 09:18:55 Systemprüfpunkt
01-07-2013 20:30:06 Systemprüfpunkt
02-07-2013 22:23:11 Systemprüfpunkt
05-07-2013 18:08:57 Systemprüfpunkt
09-07-2013 19:14:05 Systemprüfpunkt
12-07-2013 18:47:00 Software Distribution Service 3.0
14-07-2013 09:25:53 Systemprüfpunkt
21-07-2013 13:08:00 Systemprüfpunkt
23-07-2013 17:57:18 Systemprüfpunkt
01-08-2013 10:20:54 Systemprüfpunkt
02-08-2013 14:21:42 Systemprüfpunkt
05-08-2013 14:08:55 Installiert Samsung Story Album Viewer
06-08-2013 23:39:14 Installed Helium
06-08-2013 23:44:09 Installed Windows XP Wdf01007.
06-08-2013 23:44:50 Installed Windows XP winusb0100.
06-08-2013 23:45:22 Installed Windows XP winusb0100.
09-08-2013 12:06:08 Systemprüfpunkt
09-08-2013 12:26:53 Software Distribution Service 3.0
09-08-2013 16:13:37 Software Distribution Service 3.0
10-08-2013 00:28:43 Software Distribution Service 3.0
11-08-2013 21:10:09 Systemprüfpunkt
11-08-2013 22:04:23 Software Distribution Service 3.0
12-08-2013 11:33:50 Software Distribution Service 3.0
12-08-2013 18:53:39 Software Distribution Service 3.0
13-08-2013 19:46:19 Systemprüfpunkt
14-08-2013 20:14:07 Systemprüfpunkt
16-08-2013 15:09:25 zoek.exe restore point
16-08-2013 19:26:25 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-11-11 14:00 - 2004-11-11 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1957994488-839522115-500Core.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1957994488-839522115-500UA.job => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: USB Device
Description: USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: WsysSvc
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/16/2013 11:37:43 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 11:19:26 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 09:52:10 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 08:03:47 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:49:31 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:31:11 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:30:02 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (08/16/2013 07:30:02 PM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.

Error: (08/16/2013 07:02:27 PM) (Source: SamsungAllShareV2.0) (User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:01:17 PM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.


System errors:
=============
Error: (08/16/2013 09:53:32 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (08/16/2013 09:51:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2013 09:51:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/16/2013 07:27:18 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (08/16/2013 07:06:53 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 00196696D3F7 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (08/16/2013 07:02:28 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (08/16/2013 07:01:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/16/2013 07:01:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/16/2013 06:27:15 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (08/16/2013 06:26:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (08/16/2013 11:37:43 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 11:19:26 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 09:52:10 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 08:03:47 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:49:31 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:31:11 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:30:02 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/16/2013 07:30:02 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/16/2013 07:02:27 PM) (Source: SamsungAllShareV2.0)(User: )
Description: Service cannot be started. System.Runtime.InteropServices.COMException (0x80010002): Aufruf wurde durch Messagefilter abgebrochen. (Exception from HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))
   at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
   at System.Management.ManagementScope.InitializeGuts(Object o)
   at System.Management.ManagementScope.Initialize()
   at System.Management.ManagementEventWatcher.Initialize()
   at System.Management.ManagementEventWatcher.Start()
   at AllShareDmsUtil.Manager.AllShareDmsManager.InitEventWatcher()
   at AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   at AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   at AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   at AllShareDMS.AllShareDMS.DoStart()
   at AllShareDMS.AllShareDMS.OnStart(String[] args)
   at System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/16/2013 07:01:17 PM) (Source: PerfNet)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2815.23 MB
Available physical RAM: 1913.32 MB
Total Pagefile: 4701.82 MB
Available Pagefile: 3782.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.65 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:24.67 GB) (Free:5.74 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Media) (Fixed) (Total:300 GB) (Free:32.04 GB) NTFS
Drive e: (Daten) (Fixed) (Total:115.76 GB) (Free:57.9 GB) NTFS
Drive g: () (Fixed) (Total:50 GB) (Free:14.36 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive h: (Archiv) (Fixed) (Total:127.99 GB) (Free:9.05 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 153 GB) (Disk ID: 355FC509)
Partition 1: (Not Active) - (Size=128 GB) - (Type=05)
Partition 2: (Active) - (Size=25 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 0FC00FBF)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=416 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Antwort

Themen zu TubeSaver Virus entfernen
anleitung, antivirus, avira, beiträge, browser, entferne, entfernen, firewall, folge, folgendes, forum, freund, gestern, google, google startseite, hilfreiche, hoffe, komplette, problem, seite, sichere, startseite, troja, trojaner, tubesaver, tubesaver virus, virus, virus entfernen, zugriff



Ähnliche Themen: TubeSaver Virus entfernen


  1. Win 7: Tubesaver-16 entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (7)
  2. Trojanerbefall Tubesaver
    Log-Analyse und Auswertung - 22.11.2013 (10)
  3. Tubesaver - Windows 7 vom gefährlichen Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (4)
  4. TubeSaver entfernen
    Anleitungen, FAQs & Links - 28.10.2013 (2)
  5. Trojaner-Tubesaver
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (7)
  6. Windows 8: Tubesaver Virus
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (7)
  7. Tubesaver
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (22)
  8. TubeSaver-Virus, doppelt untersrichene Wörter auf websides die zuPopups werden, viele Popups, Windows XP Professional 32bit
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (12)
  9. TubeSaver Virus und DeltaSearch - erfolgreich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (9)
  10. WINDOWS 7-32-BIT, TubeSaver VIRUS
    Log-Analyse und Auswertung - 19.09.2013 (9)
  11. Tubesaver Virus
    Log-Analyse und Auswertung - 13.09.2013 (2)
  12. Bei mir ist der TubeSaver am Werk
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  13. TubeSaver hat sich installiert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (31)
  14. TubeSaver - wie entfernen? Im Browser sind plötzlich Werbung + unterstrichende Wörter mit Pop-Ups und Links
    Log-Analyse und Auswertung - 28.08.2013 (10)
  15. Tubesaver - auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (11)
  16. Tubesaver beseitigrn
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (10)
  17. TubeSaver Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (15)

Zum Thema TubeSaver Virus entfernen - Hallo Allerseits, Ich habe seit gestern folgendes Problem: Meine Firewall fragte mich nach einem Zugriff für TubeSaver.exe. Diesen habe ich nicht bestätigt. Ein Freund sagte mir dann, ich sollte mich - TubeSaver Virus entfernen...
Archiv
Du betrachtest: TubeSaver Virus entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.