Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam

mkdt · 29.08.2013, 14:00

Hallo TrojanerBoad-Team,

nachdem mit Eurer Unterstützung im April ein Plagegeist erfolgreich von meinem System entfernt werden konnte, treibt nun eine neue Infizierung ihr Unwesen.

Möglicher Auslöser: Ich hatte mir ein Programm namens "UniPDF" (meiner ERinnerung nach über Softonic) heruntergeladen. Das Programm wandelt pdf-Dateien in Word Dateien.

Bei der Installation habe ich erst später bemerkt, dass toolbars mitinstalliert wurden, ich weiss nicht ob diese die Verseuchungsursache sind. Ich hatte die Software dann deshalb wieder deinstalliert und noch mal neu - ohne die toolbars installiert, aber es scheint, dass das nicht mehr geholfen hat. Oder vielleicht liegt die Ursache auch woanders. Ist nur eine Vermutung von mir.

Jedenfalls wurde (mal wieder) Firefox und das System (XP) extrem langsam (hohe CPU Auslastung) - auch schon beim booten.

Meine Antivirensoftware AVG fand nichts.

Habe mir dann die aktuelle Malwarebytes Version heruntergeladen, und es gab einige Funde. Die beiden Logs hier:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-CD1CD0FB3369 [Administrator]

Schutz: Aktiviert

13.08.2013 13:58:34
mbam-log-2013-08-13 (13-58-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301228
Laufzeit: 2 Stunde(n), 23 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{b545dd19-04bf-4ef8-ab47-c61e7e95336d} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{98a965b8-9c72-44b4-b9fa-e29da9702113} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8219732C-09C3-45A4-B5F4-7D2C708A7C7B} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B545DD19-04BF-4EF8-AB47-C61E7E95336D} (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tubesaver@istqt.co (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Programme\TubeSaver (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 29
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\W0pkdUJM.exe.part (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\CT3203630\ctbe.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\CT3203630\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AGBY5X4W\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N0A4QCA1\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc40.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc41.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc42.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc43.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc44.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc45.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc46.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc47.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc49.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1390067357-746137067-1060284298-1003\Dc50.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\PhotoFiltre 7\SoftonicDownloader_fuer_deutsches-sprachpaket-fur-photofiltre.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\TubeSaver Update.job (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\chrome.manifest (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\01.crx (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\01.xpi (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.crx (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.dat (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.dll (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\126.xpi (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\crx.dat (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\sqlite3.dll (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\tbsUd.exe (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\Uninstall.exe (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\TubeSaver\xpi.dat (PUP.Optional.TubeSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-CD1CD0FB3369 [Administrator]

Schutz: Aktiviert

13.08.2013 17:10:52
mbam-log-2013-08-13 (17-10-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300803
Laufzeit: 1 Stunde(n), 39 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321620.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321621.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321622.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321623.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321624.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321625.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321626.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321627.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321628.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321629.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{C444D34B-2650-4B6B-B4E9-38C213E90F42}\RP314\A0321630.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Danach schien es erstmal besser zu sein mit der Perfromance, aber das Rechnerverhalten ist irgendwie wieder langsam, so vermute ich fleucht irgendwo doch noch was rum.

Hier nun die aktuellen Logs gemäß Eurer Anleitung:

FRST

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by PC (administrator) on 29-08-2013 12:26:47
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE
(Smart Link) C:\WINDOWS\system32\slserv.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Lenovo Group Limited) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(ScanSoft, Inc.) D:\Omni Page\OpwareSE2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Huawei Technologies Co., Ltd.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mobile Partner\ouc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\WINWORD.EXE
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
() C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [TPHOTKEY] - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2006-10-02] ()
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2003-06-27] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [OpwareSE2] - D:\Omni Page\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [vProt] - "C:\Programme\AVG Secure Search\vprot.exe" [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SEQLU] - C:\Programme\EPSON_P2\Printer Software\SEQLUZ.EXE [755672 2011-02-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SESMPSP] - C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\tpfnf2: notifyf2.dll ()
Winlogon\Notify\tphotkey: tphklock.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1185792 2006-10-29] (Killer{R})
HKCU\...\Run: [HW_OPENEYE_OUC_Mobile Partner] - D:\Mobile Partner\UpdateDog\ouc.exe [110592 2009-07-27] (Huawei Technologies Co., Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup [x]
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
MountPoints2: {b5e67482-019a-11e2-b865-000d603855a1} - G:\AutoRun.exe
MountPoints2: {b5e67486-019a-11e2-b865-000d603855a1} - F:\AutoRun.exe
MountPoints2: {cdabecf0-79b2-11e1-b7ac-97a183065eb5} - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restartsdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {037DD143-4E47-4A6F-9720-3B923E5D9EFC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=EC058531-A7AE-487D-9204-6193FCFBEC4A&apn_sauid=3EC2FF89-0735-45A3-8D2A-318E3632EA5B
SearchScopes: HKCU - {037DD143-4E47-4A6F-9720-3B923E5D9EFC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=EC058531-A7AE-487D-9204-6193FCFBEC4A&apn_sauid=3EC2FF89-0735-45A3-8D2A-318E3632EA5B
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default
FF user.js: detected! => C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: gmailnoads - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\gmailnoads@mywebber.com.xpi
FF Extension: info - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\info@skymeissner.com.xpi
FF Extension: jid0-AocRXUCRsLTCYvn6bgJERnwfuqw - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\jid0-AocRXUCRsLTCYvn6bgJERnwfuqw@jetpack.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{15312e9a-4905-48da-aae4-15b24bdc2a24}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Tubesaver@istqt.co] C:\Programme\TubeSaver\126.xpi

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [264704 2010-11-16] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation)
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation )
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SESMPWD; C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE [116760 2011-02-02] (SEIKO EPSON CORPORATION)
R2 SESMSDB; C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE [227360 2011-02-02] (SEIKO EPSON CORPORATION)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 SLService; C:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]
S2 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-03-29] (Meetinghouse Data Communications)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2967168 2010-04-10] (Broadcom Corporation)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [170392 2006-10-24] (Intel Corporation)
R3 IBMPMDRV; C:\Windows\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
S3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
R3 P0630VID; C:\Windows\System32\DRIVERS\P0630Vid.sys [91797 2004-04-14] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2006-06-16] (Intel Corporation)
S3 Slnt7554; C:\Windows\System32\DRIVERS\slnt7554.sys [129535 2008-04-13] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-07-13] (Intel® Corporation)
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-27 07:53 - 2013-08-27 07:53 - 00004363 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:40 - 2013-08-27 07:53 - 00003826 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:38 - 2013-08-27 07:52 - 00003818 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:36 - 2013-08-27 07:52 - 00004245 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:36 - 2013-08-27 07:51 - 00003722 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:34 - 2013-08-27 07:51 - 00004571 _____ C:\WINDOWS\KB2813345.log
2013-08-17 12:09 - 2013-08-20 09:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 17:02 - 2013-08-26 22:32 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-13 17:01 - 2013-08-13 17:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 11:15 - 2013-08-12 11:17 - 00000000 ____D C:\Programme\RedEye
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:40 - 2013-08-12 10:41 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:09 - 2013-08-07 17:03 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-29 12:26 - 2013-08-29 12:26 - 00000000 ____D C:\FRST
2013-08-29 12:22 - 2012-03-31 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-29 12:14 - 2012-03-29 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\PC
2013-08-29 11:34 - 2012-03-29 12:55 - 01221010 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 11:33 - 2013-04-05 17:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 11:29 - 2012-03-30 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 10:29 - 2012-03-29 13:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 10:21 - 2012-06-06 16:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-29 10:21 - 2012-03-31 18:13 - 00000608 _____ C:\sti.log
2013-08-29 09:01 - 2012-03-31 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox
2013-08-29 08:27 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 08:26 - 2012-03-29 13:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 08:26 - 2012-03-29 13:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 08:25 - 2012-03-29 13:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 11:31 - 2012-03-31 17:15 - 00002489 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft Word 2010.lnk
2013-08-27 13:54 - 2012-04-04 22:11 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 07:53 - 2013-08-27 07:53 - 00004363 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:53 - 2013-08-27 07:40 - 00003826 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:52 - 2013-08-27 07:38 - 00003818 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:52 - 2013-08-27 07:36 - 00004245 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:51 - 2013-08-27 07:36 - 00003722 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:51 - 2013-08-27 07:34 - 00004571 _____ C:\WINDOWS\KB2813345.log
2013-08-27 07:36 - 2012-03-29 18:22 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-26 22:32 - 2013-08-13 17:02 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-26 22:32 - 2012-03-31 17:12 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-26 22:31 - 2012-03-29 13:58 - 00000190 ___SH C:\Dokumente und Einstellungen\PC\ntuser.ini
2013-08-23 12:55 - 2012-03-31 17:15 - 00002531 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft PowerPoint 2010.lnk
2013-08-22 09:53 - 2013-05-12 22:13 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-21 12:31 - 2012-03-30 15:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 12:31 - 2012-03-30 15:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 09:44 - 2013-08-17 12:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-20 09:43 - 2012-03-29 13:31 - 00000000 ___RD C:\Programme
2013-08-17 10:18 - 2012-03-29 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 18:53 - 2012-03-29 14:19 - 00000000 ____D C:\WINDOWS\L2Schemas
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2013-08-13 17:01 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 16:47 - 2012-03-29 12:55 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-08-13 12:08 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Startmenü\Programme
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-13 10:10 - 2012-03-31 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\XnView
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:17 - 2013-08-12 11:15 - 00000000 ____D C:\Programme\RedEye
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 10:48 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Bilder
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:41 - 2013-08-12 10:40 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:41 - 2012-03-29 13:32 - 01136477 _____ C:\WINDOWS\iis6.log
2013-08-12 10:41 - 2012-03-29 13:32 - 01013162 _____ C:\WINDOWS\FaxSetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00493644 _____ C:\WINDOWS\ocgen.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00467835 _____ C:\WINDOWS\tsoc.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00349291 _____ C:\WINDOWS\comsetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00317556 _____ C:\WINDOWS\msmqinst.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00209852 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00178236 _____ C:\WINDOWS\netfxocm.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00070348 _____ C:\WINDOWS\MedCtrOC.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00056289 _____ C:\WINDOWS\ocmsn.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00051676 _____ C:\WINDOWS\tabletoc.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00050929 _____ C:\WINDOWS\msgsocm.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-12 10:41 - 2012-03-29 13:31 - 00894381 _____ C:\WINDOWS\setupapi.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-07 17:03 - 2013-08-07 17:09 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

Files to move or delete:
====================
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\D3DCompiler_43.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\Opera-12.16-1860.i386.autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\OperaUpgrader.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\updatechecker\opera_autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\mapi\OperaMAPI.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\gstreamer.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioconvert.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioresample.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstautodetect.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstcoreplugins.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdecodebin2.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdirectsound.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstffmpegcolorspace.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstoggdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwaveform.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwavparse.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwebmdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\b70f3589-ab2a-43e6-8e34-78dc6abb3b05\CliSecureRT.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by PC at 2013-08-29 12:28:05
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
ABC Amber BlackBerry Converter
AC3Filter 1.63b (Version: 1.63b)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Agere Systems AC'97 Modem (Version: 2.1.31)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
ArcSoft PhotoStudio 5.5
ATI Display Driver (Version: 8.121.1-050407m-022618C-IBM)
AVG 2012 (Version: 12.0.2437)
AVG 2013 (Version: 13.0.2638)
AVG 2013 (Version: 13.0.3211)
AVG 2013 (Version: 13.0.3392)
AVG 2013 (Version: 2013.0.3392)
Avi2Dvd 0.6.4 (Version: 0.6.4)
AviSynth 2.5
Box Shot 3D (Version: 3.6)
Canon CanoScan Toolbox 4.5
CoreAAC Audio Decoder (remove only)
Creative WebCam Live! Driver (1.00.06.0414)
Cut Out 4.0
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.53.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 13.1.1.8531p)
ElsterFormular (Version: 13.1.1.8531u)
EPSON Printer Software (Version: 1.000.00.00)
ePub Maker version 1.3 (Version: 1.3)
ffdshow [rev 3299] [2010-03-03] (Version: 1.0.0.3299)
FormatFactory 3.0.1 (Version: 3.0.1)
Foxit Reader 5.1 (Version: 5.1.4.104)
Free Video Flip and Rotate version 2.1.7.430 (Version: 2.1.7.430)
Free WMA to MP3 Converter 1.16
FreePDF (Remove only)
GoToMeeting 5.7.0.1172 (HKCU Version: 5.7.0.1172)
GPL Ghostscript (Version: 9.04)
GPL Ghostscript (Version: 9.05)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IBM ThinkPad Power Management Driver (Version: 1.25.01)
IBM ThinkPad UltraNav Driver
InstantMask Pro 2.8
Intel(R) PRO Network Connections Drivers
Intel(R) Sebring API  (Version: 1.07.0000)
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
JavaFX 2.1.1 (Version: 2.1.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Project MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Project Professional 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Project Professional 2010 (Version: 14.0.4763.1000)
Microsoft Software Update for Web Folders  (English) 14 (Version: 14.0.4763.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.4763.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 1.0
MiPony 2.0.2 (Version: 2.0.2)
Mobile Partner (Version: 16.002.03.04.511)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
MyFreeCodec
Nvu 1.0 (Version: 1.0)
OfficeSharedAddInSetup (Version: 1.0.0)
OmniPage SE 2.0 (Version: 2.00.0000)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 11.62 (Version: 11.62.1347)
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
PhotoFiltre 7
RedEye (remove only)
RedMon - Redirection Port Monitor
Samsung Kies (Version: 2.5.2.13021_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Scribus 1.4.1 (Version: 1.4.1)
Serif WebPlus Starter Edition 3.0 (Version: 3.0.0.004)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
Smart PDF Converter 6.3.0.467 (Version: 6.3.0.467)
SoundMAX (Version: 5.12.01.5410)
Sparkol VideoScribe (Version: 1.3.26)
Spybot - Search & Destroy (Version: 2.1.21)
SuperMailer 6.10 (Version: 6.10)
ThinkPad FullScreen Magnifier (Version: 1.17)
ThinkPad-UltraNav-Assistent (Version: 3.05)
UniPDF 1.0.5 (Version: 1.0.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
XMind (Version: 3.2.1)
XMind 2012 (v3.3.1) (Version: 3.3.1.201212250029)
XnView 1.98.8 (Version: 1.98.8)
XviD MPEG-4 Codec
Yahoo! Messenger laden
 

==================== Restore Points  =========================

31-05-2013 17:42:06 Systemprüfpunkt
03-06-2013 05:31:22 Systemprüfpunkt
04-06-2013 07:30:20 Systemprüfpunkt
04-06-2013 13:55:32 Serif WebPlus Starter Edition 3.0 wird installiert
05-06-2013 14:02:02 Systemprüfpunkt
06-06-2013 14:46:03 Systemprüfpunkt
08-06-2013 09:35:03 Systemprüfpunkt
10-06-2013 13:52:10 Systemprüfpunkt
11-06-2013 19:02:21 Systemprüfpunkt
13-06-2013 12:05:56 Systemprüfpunkt
14-06-2013 12:38:21 Systemprüfpunkt
15-06-2013 09:48:08 Driver Detective wurde installiert.
17-06-2013 11:19:05 Systemprüfpunkt
18-06-2013 12:06:24 Systemprüfpunkt
19-06-2013 14:25:11 Systemprüfpunkt
21-06-2013 06:00:36 Systemprüfpunkt
23-06-2013 12:22:04 Systemprüfpunkt
25-06-2013 15:34:33 Systemprüfpunkt
26-06-2013 17:44:34 Systemprüfpunkt
28-06-2013 16:37:32 Systemprüfpunkt
02-07-2013 09:50:35 Systemprüfpunkt
04-07-2013 06:35:39 Systemprüfpunkt
05-07-2013 12:45:34 Systemprüfpunkt
08-07-2013 10:23:50 Systemprüfpunkt
09-07-2013 11:36:25 Systemprüfpunkt
09-07-2013 12:49:07 Druckertreiber PDFCreator installiert
09-07-2013 15:50:13 Installed PDF Architect
11-07-2013 09:35:58 Removed BlackBerry App World Browser Plugin
15-07-2013 05:58:19 Systemprüfpunkt
16-07-2013 06:19:32 Systemprüfpunkt
17-07-2013 16:13:07 Systemprüfpunkt
19-07-2013 05:23:00 Systemprüfpunkt
22-07-2013 10:08:56 Systemprüfpunkt
23-07-2013 11:35:00 Systemprüfpunkt
24-07-2013 12:32:41 Systemprüfpunkt
29-07-2013 05:36:31 Systemprüfpunkt
30-07-2013 06:42:55 Systemprüfpunkt
31-07-2013 11:04:43 Systemprüfpunkt
01-08-2013 18:38:58 Systemprüfpunkt
04-08-2013 09:28:40 Systemprüfpunkt
05-08-2013 09:31:09 Systemprüfpunkt
06-08-2013 18:53:15 Systemprüfpunkt
08-08-2013 07:42:45 Systemprüfpunkt
12-08-2013 08:41:37 Installed Windows XP --  Software Updates KB952011.
12-08-2013 12:40:13 Nitro Pro 8 wird installiert
12-08-2013 13:07:16 Nitro Pro 8 wurde entfernt
13-08-2013 17:30:25 Systemprüfpunkt
15-08-2013 11:00:22 Systemprüfpunkt
15-08-2013 13:26:48 Installed Sparkol VideoScribe
16-08-2013 22:23:17 Systemprüfpunkt
20-08-2013 10:52:53 Systemprüfpunkt
21-08-2013 12:39:46 Systemprüfpunkt
22-08-2013 18:37:11 Systemprüfpunkt
26-08-2013 11:00:56 Systemprüfpunkt
28-08-2013 06:47:20 Systemprüfpunkt
29-08-2013 09:14:16 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-05-01 15:21 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/29/2013 08:37:58 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3876) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F28

Error: (08/29/2013 08:36:31 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3876) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F28

Error: (08/28/2013 08:32:18 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3968) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F8C

Error: (08/28/2013 08:31:16 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3968) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F8C

Error: (08/27/2013 07:34:29 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 snipping tool plus.exe, P2 3.4.1.0, P3 4eb3d094, P4 microsoft.visualbasic, P5 8.0.0.0, P6 4889f422, P7 5e, P8 1e1, P9 clr20r30, P10 clr20r31.

Error: (08/27/2013 07:14:19 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3768) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000EC0

Error: (08/27/2013 07:13:22 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3768) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000EC0

Error: (08/26/2013 09:55:41 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (2644) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000A60

Error: (08/26/2013 09:51:12 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (2644) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000A60

Error: (08/23/2013 09:47:08 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (1632) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000260


System errors:
=============
Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater14.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2013 08:27:02 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater14.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/28/2013 08:21:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.


Microsoft Office Sessions:
=========================
Error: (08/29/2013 08:37:58 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3876SUS20ClientDataStore: 080x025503200x000000000x00000F28

Error: (08/29/2013 08:36:31 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3876SUS20ClientDataStore: 080x025503200x000000000x00000F28

Error: (08/28/2013 08:32:18 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3968SUS20ClientDataStore: 080x025503200x000000000x00000F8C

Error: (08/28/2013 08:31:16 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3968SUS20ClientDataStore: 080x025503200x000000000x00000F8C

Error: (08/27/2013 07:34:29 AM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3snipping tool plus.exe3.4.1.04eb3d094microsoft.visualbasic8.0.0.04889f4225e1e134ssps20bdj3nj0wmit5kamzhvglfzccNIL

Error: (08/27/2013 07:14:19 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3768SUS20ClientDataStore: 080x025503200x000000000x00000EC0

Error: (08/27/2013 07:13:22 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3768SUS20ClientDataStore: 080x025503200x000000000x00000EC0

Error: (08/26/2013 09:55:41 AM) (Source: ESENT)(User: )
Description: wuaueng.dll2644SUS20ClientDataStore: 080x025503200x000000000x00000A60

Error: (08/26/2013 09:51:12 AM) (Source: ESENT)(User: )
Description: wuaueng.dll2644SUS20ClientDataStore: 080x025503200x000000000x00000A60

Error: (08/23/2013 09:47:08 AM) (Source: ESENT)(User: )
Description: wuaueng.dll1632SUS20ClientDataStore: 080x025503200x000000000x00000260


==================== Memory info =========================== 

Percentage of memory in use: 82%
Total physical RAM: 1534.92 MB
Available physical RAM: 276.13 MB
Total Pagefile: 2156.09 MB
Available Pagefile: 892.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.12 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:78.13 GB) (Free:55.63 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Programme) (Fixed) (Total:29.29 GB) (Free:25.63 GB) NTFS
Drive e: (Daten) (Fixed) (Total:41.62 GB) (Free:11.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 0808B06E)
Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=42 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Gmer

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-29 14:24:00
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdePort0 SAMSUNG_HM160HC rev.LQ100-10 149,05GB
Running: gmer_2.1.19163(3).exe; Driver: C:\DOKUME~1\PC\LOKALE~1\Temp\kwldrpoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwNotifyChangeKey [0xBA1E65D0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwNotifyChangeMultipleKeys [0xBA1E6700]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwOpenProcess [0xBA1E6010]
SSDT            \??\C:\WINDOWS\system32\drivers\avgtpx86.sys                                                  ZwQueryValueKey [0xF75371AE]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwSuspendProcess [0xBA1E6300]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwSuspendThread [0xBA1E63E0]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwTerminateProcess [0xBA1E6120]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwTerminateThread [0xBA1E6210]
SSDT            \SystemRoot\system32\DRIVERS\avgidsshimx.sys                                                  ZwWriteVirtualMemory [0xBA1E64D0]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] ntdll.dll!LdrLoadDll                           7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] kernel32.dll!lstrlenW + 43                     7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] kernel32.dll!MapViewOfFileEx + 6A              7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] kernel32.dll!ValidateLocale + B1C8             7C8449C8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[1240] GDI32.dll!SetDIBitsToDevice + 20A              77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!DefWindowProcA + 11A       7E37C298 7 Bytes  JMP 109DECBA C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!SetWindowLongA + 19        7E37C2B6 7 Bytes  JMP 109DEC49 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!GetWindowInfo              7E37C49C 5 Bytes  JMP 107FC6FD C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1708] USER32.dll!GetMenuContextHelpId + 1A  7E3B5319 7 Bytes  JMP 107FCCF3 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      avgtdix.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                       SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                       mouclass.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                       SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                     avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                     avgtdix.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                   avgtdix.sys

---- EOF - GMER 2.1 ----

---
Info sg. XP Professional

Beim Virenthread vom April kam Eurerseits die Frage auf, warum XP Professional als Privatperson. Hier noch mal die Info: Ich habe das Notebook privat gebraucht gekauft, da war bereits XP Professional drauf. Seriennummer ist unten auf dem Notebook aufgeklebt.

---

Das wären die aktuellen Infos soweit.

Für Eure Unterstützung auch dieses Mal schon mal besten Dank im Voraus!!!

mkdt

cosinus · 29.08.2013, 16:39

Hallo,

Zitat:

Möglicher Auslöser: Ich hatte mir ein Programm namens "UniPDF" (meiner ERinnerung nach über Softonic) heruntergeladen.

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller oder von Filepony aber nicht von solchen Toolbarklitschen wie Softonic!

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

mkdt · 29.08.2013, 18:41

Hallo cosinus,

das ist natürlich großer Mist mit Softonic. Ich wusste das nicht. Besten Dank für die Info.

also ich habe die scans durchgeführt.

l. adwCleaner

Info: Scan ist durchgelaufen. Ein Schädling wurde gefunden. Clean konnte durchgeführt werden. Beim klicken auf OK ist der jedoch Bildschirm eingefroren. Der Reboot fand nicht selbständig statt. Es war auch nicht mehr möglich ein anderes Programm am Rechner zu bedienen.
Also habe ich den Rechner manuell ausgeschaltet und rebootet. Dann noch mal adwCleaner laufen lassen.

Die beiden Logs dazu findest Du nachfolgend:

Code:

ATTFilter

# AdwCleaner v3.001 - Report created 29/08/2013 at 18:38:41
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : PC - PC-CD1CD0FB3369
# Running from : C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Clean

***** [ Services ] *****

[#] Service Deleted : vToolbarUpdater14.2.0

***** [ Files / Folders ] *****

Folder Deleted : C:\DOKUME~1\PC\LOKALE~1\Temp\OCS
Folder Deleted : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\DSite
Folder Deleted : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\pdfforge
File Deleted : C:\END
File Deleted : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKCU\Software\Mozilla\Firefox\Extensions [Tubesaver@istqt.co]
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Key Deleted : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\OCS
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\TubeSaver
Key Deleted : HKCU\Software\AppDataLow\Software\TubeSaver
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Tubesaver@istqt.co

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\prefs.js ]

Line Deleted : user_pref("extensions.enabledAddons", "%7B4DC70064-89E2-4a55-8FC6-E8CDEAE3618C%7D:0.7.7,info%40skymeissner.com:1.4,gmailnoads%40mywebber.com:3.9.1,adblockpopups%40jessehakanen.net:0.9.1,%7B972ce4c6-7e[...]
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\W[...]
Line Deleted : user_pref("extentions.y2layers.installId", "A600A5FC-D0EE-D84B-EA22-FDDB8689942C");
Line Deleted : user_pref("extentions.y2layers.installId_backup", "A600A5FC-D0EE-D84B-EA22-FDDB8689942C");

*************************

AdwCleaner[R0].txt - [3464 octets] - [29/08/2013 18:32:15]
AdwCleaner[S0].txt - [3459 octets] - [29/08/2013 18:38:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3519 octets] ##########

Code:

ATTFilter

# AdwCleaner v3.001 - Report created 29/08/2013 at 18:54:07
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : PC - PC-CD1CD0FB3369
# Running from : C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\prefs.js ]

Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\W[...]

*************************

AdwCleaner[R0].txt - [3464 octets] - [29/08/2013 18:32:15]
AdwCleaner[R1].txt - [1170 octets] - [29/08/2013 18:52:07]
AdwCleaner[S0].txt - [3599 octets] - [29/08/2013 18:38:41]
AdwCleaner[S1].txt - [1094 octets] - [29/08/2013 18:54:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1154 octets] ##########

ll. JRT

JRT ist problemlos durchgelaufen. Logfile hier

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Microsoft Windows XP x86
Ran by PC on 29.08.2013 at 19:07:49,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{037DD143-4E47-4A6F-9720-3B923E5D9EFC}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\PC\Anwendungsdaten\mozilla\firefox\profiles\nda4mm58.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2013 at 19:15:15,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

lll. FRST

FRST ist gelaufen. Die FRST Log Datei wurde erstellt. Allerdings keine Addition Log Datei.
Auch beim zweiten Scan nicht.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by PC (administrator) on 29-08-2013 19:17:45
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(ScanSoft, Inc.) D:\Omni Page\OpwareSE2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Huawei Technologies Co., Ltd.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mobile Partner\ouc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE
(Smart Link) C:\WINDOWS\system32\slserv.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [TPHOTKEY] - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2006-10-02] ()
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2003-06-27] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [OpwareSE2] - D:\Omni Page\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SEQLU] - C:\Programme\EPSON_P2\Printer Software\SEQLUZ.EXE [755672 2011-02-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SESMPSP] - C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\tpfnf2: notifyf2.dll ()
Winlogon\Notify\tphotkey: tphklock.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1185792 2006-10-29] (Killer{R})
HKCU\...\Run: [HW_OPENEYE_OUC_Mobile Partner] - D:\Mobile Partner\UpdateDog\ouc.exe [110592 2009-07-27] (Huawei Technologies Co., Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup [x]
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
MountPoints2: {b5e67482-019a-11e2-b865-000d603855a1} - G:\AutoRun.exe
MountPoints2: {b5e67486-019a-11e2-b865-000d603855a1} - F:\AutoRun.exe
MountPoints2: {cdabecf0-79b2-11e1-b7ac-97a183065eb5} - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restartsdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: gmailnoads - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\gmailnoads@mywebber.com.xpi
FF Extension: info - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\info@skymeissner.com.xpi
FF Extension: jid0-AocRXUCRsLTCYvn6bgJERnwfuqw - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\jid0-AocRXUCRsLTCYvn6bgJERnwfuqw@jetpack.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{15312e9a-4905-48da-aae4-15b24bdc2a24}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [264704 2010-11-16] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation)
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation )
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SESMPWD; C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE [116760 2011-02-02] (SEIKO EPSON CORPORATION)
R2 SESMSDB; C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE [227360 2011-02-02] (SEIKO EPSON CORPORATION)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 SLService; C:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-03-29] (Meetinghouse Data Communications)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2967168 2010-04-10] (Broadcom Corporation)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [170392 2006-10-24] (Intel Corporation)
R3 IBMPMDRV; C:\Windows\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
S3 P0630VID; C:\Windows\System32\DRIVERS\P0630Vid.sys [91797 2004-04-14] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2006-06-16] (Intel Corporation)
R3 Slnt7554; C:\Windows\System32\DRIVERS\slnt7554.sys [129535 2008-04-13] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-07-13] (Intel® Corporation)
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 18:16 - 2013-08-29 18:26 - 00001175 _____ C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCInitialize.log
2013-08-29 18:16 - 2013-08-29 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCrafter 9.1
2013-08-29 18:14 - 2013-08-29 18:16 - 00002261 _____ C:\Dokumente und Einstellungen\PC\Startmenü\Programme\3DCrafter 9.lnk
2013-08-29 18:12 - 2013-08-29 18:14 - 00000000 ____D C:\Programme\3DCrafter 9
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\System
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SmartDraw
2013-08-29 16:31 - 2013-08-29 16:42 - 00000000 ____D C:\Programme\SmartDraw 2014
2013-08-29 12:26 - 2013-08-29 12:26 - 00000000 ____D C:\FRST
2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-27 07:53 - 2013-08-27 07:53 - 00004363 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:40 - 2013-08-27 07:53 - 00003826 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:38 - 2013-08-27 07:52 - 00003818 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:36 - 2013-08-27 07:52 - 00004245 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:36 - 2013-08-27 07:51 - 00003722 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:34 - 2013-08-27 07:51 - 00004571 _____ C:\WINDOWS\KB2813345.log
2013-08-17 12:09 - 2013-08-20 09:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 17:02 - 2013-08-29 18:54 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-13 17:01 - 2013-08-13 17:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 11:15 - 2013-08-12 11:17 - 00000000 ____D C:\Programme\RedEye
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:40 - 2013-08-12 10:41 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:09 - 2013-08-07 17:03 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-29 19:03 - 2012-03-31 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox
2013-08-29 19:03 - 2012-03-29 12:55 - 01231357 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 19:02 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 19:00 - 2012-03-29 13:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 19:00 - 2012-03-29 13:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 18:57 - 2012-03-29 13:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-29 18:54 - 2013-08-29 18:32 - 00000000 ____D C:\AdwCleaner
2013-08-29 18:54 - 2013-08-13 17:02 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-29 18:54 - 2012-03-29 13:58 - 00000190 ___SH C:\Dokumente und Einstellungen\PC\ntuser.ini
2013-08-29 18:54 - 2012-03-29 13:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 18:42 - 2012-03-29 13:31 - 00000000 ___RD C:\Programme
2013-08-29 18:29 - 2012-03-30 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 18:26 - 2013-08-29 18:16 - 00001175 _____ C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCInitialize.log
2013-08-29 18:25 - 2012-03-31 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
2013-08-29 18:16 - 2013-08-29 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCrafter 9.1
2013-08-29 18:16 - 2013-08-29 18:14 - 00002261 _____ C:\Dokumente und Einstellungen\PC\Startmenü\Programme\3DCrafter 9.lnk
2013-08-29 18:14 - 2013-08-29 18:12 - 00000000 ____D C:\Programme\3DCrafter 9
2013-08-29 18:14 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Startmenü\Programme
2013-08-29 16:42 - 2013-08-29 16:31 - 00000000 ____D C:\Programme\SmartDraw 2014
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\System
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SmartDraw
2013-08-29 16:35 - 2012-03-29 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\PC
2013-08-29 15:05 - 2012-03-31 17:15 - 00002531 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft PowerPoint 2010.lnk
2013-08-29 13:12 - 2012-03-31 18:13 - 00001238 _____ C:\sti.log
2013-08-29 12:26 - 2013-08-29 12:26 - 00000000 ____D C:\FRST
2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-29 10:21 - 2012-06-06 16:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-28 11:31 - 2012-03-31 17:15 - 00002489 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft Word 2010.lnk
2013-08-27 13:54 - 2012-04-04 22:11 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-27 07:53 - 2013-08-27 07:53 - 00004363 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:53 - 2013-08-27 07:40 - 00003826 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:52 - 2013-08-27 07:38 - 00003818 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:52 - 2013-08-27 07:36 - 00004245 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:51 - 2013-08-27 07:36 - 00003722 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:51 - 2013-08-27 07:34 - 00004571 _____ C:\WINDOWS\KB2813345.log
2013-08-27 07:36 - 2012-03-29 18:22 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-26 22:32 - 2012-03-31 17:12 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-22 09:53 - 2013-05-12 22:13 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-21 12:31 - 2012-03-30 15:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 12:31 - 2012-03-30 15:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 09:44 - 2013-08-17 12:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 10:18 - 2012-03-29 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 18:53 - 2012-03-29 14:19 - 00000000 ____D C:\WINDOWS\L2Schemas
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2013-08-13 17:01 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 16:47 - 2012-03-29 12:55 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-13 10:10 - 2012-03-31 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\XnView
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:17 - 2013-08-12 11:15 - 00000000 ____D C:\Programme\RedEye
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 10:48 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Bilder
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:41 - 2013-08-12 10:40 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:41 - 2012-03-29 13:32 - 01136477 _____ C:\WINDOWS\iis6.log
2013-08-12 10:41 - 2012-03-29 13:32 - 01013162 _____ C:\WINDOWS\FaxSetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00493644 _____ C:\WINDOWS\ocgen.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00467835 _____ C:\WINDOWS\tsoc.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00349291 _____ C:\WINDOWS\comsetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00317556 _____ C:\WINDOWS\msmqinst.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00209852 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00178236 _____ C:\WINDOWS\netfxocm.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00070348 _____ C:\WINDOWS\MedCtrOC.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00056289 _____ C:\WINDOWS\ocmsn.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00051676 _____ C:\WINDOWS\tabletoc.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00050929 _____ C:\WINDOWS\msgsocm.log
2013-08-12 10:41 - 2012-03-29 13:32 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-12 10:41 - 2012-03-29 13:31 - 00894381 _____ C:\WINDOWS\setupapi.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-07 17:03 - 2013-08-07 17:09 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

Files to move or delete:
====================
C:\DOKUME~1\PC\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\D3DCompiler_43.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\Opera-12.16-1860.i386.autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\OperaUpgrader.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\updatechecker\opera_autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\mapi\OperaMAPI.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\gstreamer.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioconvert.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioresample.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstautodetect.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstcoreplugins.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdecodebin2.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdirectsound.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstffmpegcolorspace.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstoggdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwaveform.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwavparse.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwebmdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\b70f3589-ab2a-43e6-8e34-78dc6abb3b05\CliSecureRT.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

-----------

Beste Grüße

mkdt

cosinus · 29.08.2013, 19:41

Zitat:

Auch beim zweiten Scan nicht.

Du musst ja auch einen Haken bei Additions setzen. Ab dem zweiten Scan ist der da soweit ich weiß nicht mehr.

mkdt · 30.08.2013, 12:19

Hallo,

hier noch mal der aktuelle FRST Scans von heute 30.08.

FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by PC (administrator) on 30-08-2013 13:05:16
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(ScanSoft, Inc.) D:\Omni Page\OpwareSE2.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Lenovo Group Limited) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Huawei Technologies Co., Ltd.) C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mobile Partner\ouc.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(pdfforge GmbH) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Programme\PDF Architect\ConversionService.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE
(Smart Link) C:\WINDOWS\system32\slserv.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(SEIKO EPSON CORPORATION) C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\POWERPNT.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.)
HKLM\...\Run: [TPHOTKEY] - C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2006-10-02] ()
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [868352 2007-01-09] (Lenovo)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2003-06-27] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [OpwareSE2] - D:\Omni Page\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [310128 2013-02-13] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SEQLU] - C:\Programme\EPSON_P2\Printer Software\SEQLUZ.EXE [755672 2011-02-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SESMPSP] - C:\Programme\EPSON_P2\Status Monitor\SEPSPZ.EXE [436248 2011-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
Winlogon\Notify\tpfnf2: notifyf2.dll ()
Winlogon\Notify\tphotkey: tphklock.dll ()
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1185792 2006-10-29] (Killer{R})
HKCU\...\Run: [HW_OPENEYE_OUC_Mobile Partner] - D:\Mobile Partner\UpdateDog\ouc.exe [110592 2009-07-27] (Huawei Technologies Co., Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1509232 2013-02-13] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup [x]
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844144 2013-02-13] (Samsung)
MountPoints2: {b5e67482-019a-11e2-b865-000d603855a1} - G:\AutoRun.exe
MountPoints2: {b5e67486-019a-11e2-b865-000d603855a1} - F:\AutoRun.exe
MountPoints2: {cdabecf0-79b2-11e1-b7ac-97a183065eb5} - H:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\PC\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restartsdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: elemhidehelper - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: gmailnoads - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\gmailnoads@mywebber.com.xpi
FF Extension: info - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\info@skymeissner.com.xpi
FF Extension: jid0-AocRXUCRsLTCYvn6bgJERnwfuqw - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\jid0-AocRXUCRsLTCYvn6bgJERnwfuqw@jetpack.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{15312e9a-4905-48da-aae4-15b24bdc2a24}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{4DC70064-89E2-4a55-8FC6-E8CDEAE3618C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [264704 2010-11-16] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2006-06-16] (Intel Corporation)
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [426051 2006-06-16] (Intel Corporation )
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SESMPWD; C:\Programme\EPSON_P2\Status Monitor\SEPWDN.EXE [116760 2011-02-02] (SEIKO EPSON CORPORATION)
R2 SESMSDB; C:\Programme\EPSON_P2\Status Monitor\SESDBN.EXE [227360 2011-02-02] (SEIKO EPSON CORPORATION)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 SLService; C:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2006-06-29] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-03-29] (Meetinghouse Data Communications)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-02-19] (AVG Technologies)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2967168 2010-04-10] (Broadcom Corporation)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [170392 2006-10-24] (Intel Corporation)
R3 IBMPMDRV; C:\Windows\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2008-04-13] (Smart Link)
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2008-04-13] (Smart Link)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2008-04-13] (Smart Link)
S3 P0630VID; C:\Windows\System32\DRIVERS\P0630Vid.sys [91797 2004-04-14] (Creative Technology Ltd.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 RecAgent; C:\Windows\System32\DRIVERS\RecAgent.sys [13776 2008-04-13] (Smart Link)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2006-06-16] (Intel Corporation)
R3 Slnt7554; C:\Windows\System32\DRIVERS\slnt7554.sys [129535 2008-04-13] (Smart Link)
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [95424 2008-04-13] (Smart Link)
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2008-04-13] (Smart Link)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-07-13] (Intel® Corporation)
S3 RimUsb; System32\Drivers\RimUsb.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 22:41 - 2013-08-29 22:41 - 00006458 _____ C:\WINDOWS\KB2834886.log
2013-08-29 22:41 - 2013-08-29 22:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-29 22:41 - 2013-08-29 22:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-29 22:33 - 2013-08-29 22:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 22:29 - 2013-08-29 22:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-29 21:48 - 2013-08-29 21:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 21:39 - 2013-08-29 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 21:39 - 2013-08-29 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-29 21:38 - 2013-08-29 21:38 - 00007180 _____ C:\WINDOWS\KB2820197.log
2013-08-29 21:38 - 2013-08-29 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 21:38 - 2013-08-29 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-29 21:37 - 2013-08-29 21:38 - 00005303 _____ C:\WINDOWS\KB2863058.log
2013-08-29 21:37 - 2013-08-29 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 21:20 - 2013-08-29 21:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-29 21:08 - 2013-08-29 21:08 - 00309684 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-08-29 21:07 - 2013-08-29 21:07 - 00316630 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-08-29 21:07 - 2013-08-29 21:07 - 00000000 ____D C:\Programme\MSXML 4.0
2013-08-29 18:32 - 2013-08-29 18:54 - 00000000 ____D C:\AdwCleaner
2013-08-29 18:16 - 2013-08-29 18:26 - 00001175 _____ C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCInitialize.log
2013-08-29 18:16 - 2013-08-29 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCrafter 9.1
2013-08-29 18:14 - 2013-08-29 18:16 - 00002261 _____ C:\Dokumente und Einstellungen\PC\Startmenü\Programme\3DCrafter 9.lnk
2013-08-29 18:12 - 2013-08-29 18:14 - 00000000 ____D C:\Programme\3DCrafter 9
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\System
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SmartDraw
2013-08-29 16:31 - 2013-08-29 16:42 - 00000000 ____D C:\Programme\SmartDraw 2014
2013-08-29 12:26 - 2013-08-29 12:26 - 00000000 ____D C:\FRST
2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-27 07:53 - 2013-08-29 22:41 - 00011735 _____ C:\WINDOWS\KB2850851.log
2013-08-27 07:40 - 2013-08-29 22:30 - 00009887 _____ C:\WINDOWS\KB2845187.log
2013-08-27 07:38 - 2013-08-29 21:48 - 00009802 _____ C:\WINDOWS\KB2850869.log
2013-08-27 07:36 - 2013-08-29 21:40 - 00011639 _____ C:\WINDOWS\KB2859537.log
2013-08-27 07:36 - 2013-08-29 21:39 - 00012408 _____ C:\WINDOWS\KB2820917.log
2013-08-27 07:34 - 2013-08-29 21:21 - 00012158 _____ C:\WINDOWS\KB2813345.log
2013-08-17 12:09 - 2013-08-20 09:44 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 17:02 - 2013-08-29 23:01 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-08-13 17:01 - 2013-08-13 17:02 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 11:15 - 2013-08-12 11:17 - 00000000 ____D C:\Programme\RedEye
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:40 - 2013-08-12 10:41 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:09 - 2013-08-07 17:03 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-30 12:30 - 2012-03-31 18:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-30 12:29 - 2012-03-30 15:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-30 11:00 - 2012-04-04 22:11 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-30 09:27 - 2012-03-31 17:15 - 00002531 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft PowerPoint 2010.lnk
2013-08-30 09:24 - 2012-03-29 12:55 - 01310652 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-30 09:03 - 2012-03-31 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Dropbox
2013-08-30 09:02 - 2012-03-29 18:44 - 00060933 _____ C:\WINDOWS\spupdsvc.log
2013-08-30 09:02 - 2008-04-14 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-30 08:59 - 2012-03-29 13:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-30 08:59 - 2012-03-29 13:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-30 08:57 - 2012-03-29 13:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-30 08:56 - 2012-03-29 13:30 - 00299640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-29 23:01 - 2013-08-13 17:02 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-29 23:01 - 2012-03-29 13:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 22:52 - 2012-03-29 13:32 - 01215010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 22:44 - 2013-08-29 22:41 - 00013974 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 22:44 - 2012-03-29 13:32 - 01210165 _____ C:\WINDOWS\iis6.log
2013-08-29 22:44 - 2012-03-29 13:32 - 01081169 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00526160 _____ C:\WINDOWS\ocgen.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00498866 _____ C:\WINDOWS\tsoc.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00371972 _____ C:\WINDOWS\comsetup.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00338362 _____ C:\WINDOWS\msmqinst.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00223584 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00190149 _____ C:\WINDOWS\netfxocm.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00075023 _____ C:\WINDOWS\MedCtrOC.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00060051 _____ C:\WINDOWS\ocmsn.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00055097 _____ C:\WINDOWS\tabletoc.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00054328 _____ C:\WINDOWS\msgsocm.log
2013-08-29 22:44 - 2012-03-29 13:32 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 22:43 - 2012-03-29 18:43 - 00081091 _____ C:\WINDOWS\updspapi.log
2013-08-29 22:42 - 2012-03-29 18:58 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-29 22:41 - 2013-08-29 22:41 - 00006458 _____ C:\WINDOWS\KB2834886.log
2013-08-29 22:41 - 2013-08-29 22:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-29 22:41 - 2013-08-29 22:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-29 22:41 - 2013-08-29 22:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 22:41 - 2013-08-27 07:53 - 00011735 _____ C:\WINDOWS\KB2850851.log
2013-08-29 22:41 - 2012-03-29 13:32 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 22:31 - 2012-03-29 18:47 - 00034293 _____ C:\WINDOWS\KB2378111.log
2013-08-29 22:31 - 2012-03-29 18:47 - 00033776 _____ C:\WINDOWS\KB975558.log
2013-08-29 22:31 - 2012-03-29 12:53 - 00042789 _____ C:\WINDOWS\wmsetup.log
2013-08-29 22:30 - 2013-08-27 07:40 - 00009887 _____ C:\WINDOWS\KB2845187.log
2013-08-29 22:30 - 2012-03-29 18:45 - 00026129 _____ C:\WINDOWS\KB954155.log
2013-08-29 22:29 - 2013-08-29 22:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-29 21:48 - 2013-08-29 21:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 21:48 - 2013-08-27 07:38 - 00009802 _____ C:\WINDOWS\KB2850869.log
2013-08-29 21:40 - 2013-08-27 07:36 - 00011639 _____ C:\WINDOWS\KB2859537.log
2013-08-29 21:39 - 2013-08-29 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 21:39 - 2013-08-29 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-29 21:39 - 2013-08-27 07:36 - 00012408 _____ C:\WINDOWS\KB2820917.log
2013-08-29 21:39 - 2012-03-29 18:47 - 00031807 _____ C:\WINDOWS\KB978695.log
2013-08-29 21:38 - 2013-08-29 21:38 - 00007180 _____ C:\WINDOWS\KB2820197.log
2013-08-29 21:38 - 2013-08-29 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 21:38 - 2013-08-29 21:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-29 21:38 - 2013-08-29 21:37 - 00005303 _____ C:\WINDOWS\KB2863058.log
2013-08-29 21:38 - 2012-03-29 18:51 - 00017712 _____ C:\WINDOWS\system32\TZLog.log
2013-08-29 21:38 - 2012-03-29 18:22 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-29 21:37 - 2013-08-29 21:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 21:21 - 2013-08-27 07:34 - 00012158 _____ C:\WINDOWS\KB2813345.log
2013-08-29 21:20 - 2013-08-29 21:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-29 21:10 - 2013-03-07 20:40 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-29 21:08 - 2013-08-29 21:08 - 00309684 _____ C:\WINDOWS\msxml4-KB954430-enu.LOG
2013-08-29 21:07 - 2013-08-29 21:07 - 00316630 _____ C:\WINDOWS\msxml4-KB973688-enu.LOG
2013-08-29 21:07 - 2013-08-29 21:07 - 00000000 ____D C:\Programme\MSXML 4.0
2013-08-29 21:07 - 2012-03-29 13:31 - 00000000 ___RD C:\Programme
2013-08-29 21:06 - 2012-03-29 13:58 - 00000190 ___SH C:\Dokumente und Einstellungen\PC\ntuser.ini
2013-08-29 18:54 - 2013-08-29 18:32 - 00000000 ____D C:\AdwCleaner
2013-08-29 18:26 - 2013-08-29 18:16 - 00001175 _____ C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCInitialize.log
2013-08-29 18:25 - 2012-03-31 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Skype
2013-08-29 18:16 - 2013-08-29 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Eigene Dateien\3DCrafter 9.1
2013-08-29 18:16 - 2013-08-29 18:14 - 00002261 _____ C:\Dokumente und Einstellungen\PC\Startmenü\Programme\3DCrafter 9.lnk
2013-08-29 18:14 - 2013-08-29 18:12 - 00000000 ____D C:\Programme\3DCrafter 9
2013-08-29 18:14 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Startmenü\Programme
2013-08-29 16:42 - 2013-08-29 16:31 - 00000000 ____D C:\Programme\SmartDraw 2014
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\System
2013-08-29 16:35 - 2013-08-29 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SmartDraw
2013-08-29 16:35 - 2012-03-29 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\PC
2013-08-29 13:12 - 2012-03-31 18:13 - 00001238 _____ C:\sti.log
2013-08-29 12:26 - 2013-08-29 12:26 - 00000000 ____D C:\FRST
2013-08-29 12:14 - 2013-08-29 12:14 - 00000000 _____ C:\Dokumente und Einstellungen\PC\defogger_reenable
2013-08-29 10:21 - 2012-06-06 16:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-28 11:31 - 2012-03-31 17:15 - 00002489 _____ C:\Dokumente und Einstellungen\PC\Desktop\Microsoft Word 2010.lnk
2013-08-26 22:32 - 2012-03-31 17:12 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-08-22 09:53 - 2013-05-12 22:13 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-21 12:31 - 2012-03-30 15:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-21 12:31 - 2012-03-30 15:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-20 09:44 - 2013-08-17 12:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 10:18 - 2012-03-29 13:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-16 10:34 - 2013-08-16 10:34 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-15 15:27 - 2013-08-15 15:27 - 00000680 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VideoScribe Desktop.lnk
2013-08-13 18:53 - 2012-03-29 14:19 - 00000000 ____D C:\WINDOWS\L2Schemas
2013-08-13 17:02 - 2013-08-13 17:02 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-08-13 17:02 - 2013-08-13 17:01 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-08-13 16:47 - 2012-03-29 12:55 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2013-08-13 10:35 - 2013-08-13 10:35 - 00000449 _____ C:\Dokumente und Einstellungen\PC\Desktop\UniPDF.lnk
2013-08-13 10:35 - 2013-08-13 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\UniPDF
2013-08-13 10:10 - 2012-03-31 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\XnView
2013-08-12 14:53 - 2013-08-12 14:53 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\YCanPDF
2013-08-12 14:38 - 2013-08-12 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Downloaded Installations
2013-08-12 11:17 - 2013-08-12 11:15 - 00000000 ____D C:\Programme\RedEye
2013-08-12 11:16 - 2013-08-12 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Startmenü\Programme\RedEye
2013-08-12 10:48 - 2012-03-29 13:58 - 00000000 ___RD C:\Dokumente und Einstellungen\PC\Eigene Dateien\Eigene Bilder
2013-08-12 10:41 - 2013-08-12 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952011$
2013-08-12 10:41 - 2013-08-12 10:40 - 00007566 _____ C:\WINDOWS\KB952011.log
2013-08-12 10:41 - 2012-03-29 13:31 - 00894381 _____ C:\WINDOWS\setupapi.log
2013-08-12 10:40 - 2013-08-12 10:40 - 00000000 ____D C:\Programme\Google
2013-08-07 17:08 - 2013-08-07 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\PC\Anwendungsdaten\Bildverkleinerer
2013-08-07 17:03 - 2013-08-07 17:09 - 00289792 _____ (Dr. Wuro Industries) C:\Dokumente und Einstellungen\PC\Desktop\verkleinerer17b.exe
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ___RD C:\Programme\Skype
2013-08-06 08:20 - 2013-08-06 08:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-05 16:00 - 2012-03-29 18:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\DOKUME~1\PC\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\D3DCompiler_43.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\Opera-12.16-1860.i386.autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\opera.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\OperaUpgrader.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\updatechecker\opera_autoupdate.exe
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\mapi\OperaMAPI.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\gstreamer.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioconvert.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstaudioresample.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstautodetect.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstcoreplugins.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdecodebin2.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstdirectsound.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstffmpegcolorspace.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstoggdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwaveform.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwavparse.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\CProgrammeOpera\gstreamer\plugins\gstwebmdec.dll
C:\DOKUME~1\PC\LOKALE~1\Temp\b70f3589-ab2a-43e6-8e34-78dc6abb3b05\CliSecureRT.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Addition

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by PC at 2013-08-30 13:06:38
Running from C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

3DCrafter (Version: 9.1.2.1279)
7-Zip 9.20
ABC Amber BlackBerry Converter
AC3Filter 1.63b (Version: 1.63b)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Agere Systems AC'97 Modem (Version: 2.1.31)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
ArcSoft PhotoStudio 5.5
ATI Display Driver (Version: 8.121.1-050407m-022618C-IBM)
AVG 2012 (Version: 12.0.2437)
AVG 2013 (Version: 13.0.2638)
AVG 2013 (Version: 13.0.3211)
AVG 2013 (Version: 13.0.3392)
AVG 2013 (Version: 2013.0.3392)
Avi2Dvd 0.6.4 (Version: 0.6.4)
AviSynth 2.5
Box Shot 3D (Version: 3.6)
Canon CanoScan Toolbox 4.5
CoreAAC Audio Decoder (remove only)
Creative WebCam Live! Driver (1.00.06.0414)
Cut Out 4.0
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.53.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 13.1.1.8531p)
ElsterFormular (Version: 13.1.1.8531u)
EPSON Printer Software (Version: 1.000.00.00)
ePub Maker version 1.3 (Version: 1.3)
ffdshow [rev 3299] [2010-03-03] (Version: 1.0.0.3299)
FormatFactory 3.0.1 (Version: 3.0.1)
Foxit Reader 5.1 (Version: 5.1.4.104)
Free Video Flip and Rotate version 2.1.7.430 (Version: 2.1.7.430)
Free WMA to MP3 Converter 1.16
FreePDF (Remove only)
GoToMeeting 5.7.0.1172 (HKCU Version: 5.7.0.1172)
GPL Ghostscript (Version: 9.04)
GPL Ghostscript (Version: 9.05)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
IBM ThinkPad Power Management Driver (Version: 1.25.01)
IBM ThinkPad UltraNav Driver
InstantMask Pro 2.8
Intel(R) PRO Network Connections Drivers
Intel(R) Sebring API  (Version: 1.07.0000)
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
JavaFX 2.1.1 (Version: 2.1.1)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Project MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Project Professional 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Project Professional 2010 (Version: 14.0.4763.1000)
Microsoft Software Update for Web Folders  (English) 14 (Version: 14.0.4763.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.4763.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 1.0
MiPony 2.0.2 (Version: 2.0.2)
Mobile Partner (Version: 16.002.03.04.511)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
Nvu 1.0 (Version: 1.0)
OfficeSharedAddInSetup (Version: 1.0.0)
OmniPage SE 2.0 (Version: 2.00.0000)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 11.62 (Version: 11.62.1347)
PDF Architect (Version: 1.1.83.9982)
PDFCreator (Version: 1.7.0)
PhotoFiltre 7
RedEye (remove only)
RedMon - Redirection Port Monitor
Samsung Kies (Version: 2.5.2.13021_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Scribus 1.4.1 (Version: 1.4.1)
Serif WebPlus Starter Edition 3.0 (Version: 3.0.0.004)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
Smart PDF Converter 6.3.0.467 (Version: 6.3.0.467)
SoundMAX (Version: 5.12.01.5410)
Sparkol VideoScribe (Version: 1.3.26)
Spybot - Search & Destroy (Version: 2.1.21)
SuperMailer 6.10 (Version: 6.10)
ThinkPad FullScreen Magnifier (Version: 1.17)
ThinkPad-UltraNav-Assistent (Version: 3.05)
UniPDF 1.0.5 (Version: 1.0.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Mipony Download Manager
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
XMind (Version: 3.2.1)
XMind 2012 (v3.3.1) (Version: 3.3.1.201212250029)
XnView 1.98.8 (Version: 1.98.8)
XviD MPEG-4 Codec
Yahoo! Messenger laden
 

==================== Restore Points  =========================

31-05-2013 17:42:06 Systemprüfpunkt
03-06-2013 05:31:22 Systemprüfpunkt
04-06-2013 07:30:20 Systemprüfpunkt
04-06-2013 13:55:32 Serif WebPlus Starter Edition 3.0 wird installiert
05-06-2013 14:02:02 Systemprüfpunkt
06-06-2013 14:46:03 Systemprüfpunkt
08-06-2013 09:35:03 Systemprüfpunkt
10-06-2013 13:52:10 Systemprüfpunkt
11-06-2013 19:02:21 Systemprüfpunkt
13-06-2013 12:05:56 Systemprüfpunkt
14-06-2013 12:38:21 Systemprüfpunkt
15-06-2013 09:48:08 Driver Detective wurde installiert.
17-06-2013 11:19:05 Systemprüfpunkt
18-06-2013 12:06:24 Systemprüfpunkt
19-06-2013 14:25:11 Systemprüfpunkt
21-06-2013 06:00:36 Systemprüfpunkt
23-06-2013 12:22:04 Systemprüfpunkt
25-06-2013 15:34:33 Systemprüfpunkt
26-06-2013 17:44:34 Systemprüfpunkt
28-06-2013 16:37:32 Systemprüfpunkt
02-07-2013 09:50:35 Systemprüfpunkt
04-07-2013 06:35:39 Systemprüfpunkt
05-07-2013 12:45:34 Systemprüfpunkt
08-07-2013 10:23:50 Systemprüfpunkt
09-07-2013 11:36:25 Systemprüfpunkt
09-07-2013 12:49:07 Druckertreiber PDFCreator installiert
09-07-2013 15:50:13 Installed PDF Architect
11-07-2013 09:35:58 Removed BlackBerry App World Browser Plugin
15-07-2013 05:58:19 Systemprüfpunkt
16-07-2013 06:19:32 Systemprüfpunkt
17-07-2013 16:13:07 Systemprüfpunkt
19-07-2013 05:23:00 Systemprüfpunkt
22-07-2013 10:08:56 Systemprüfpunkt
23-07-2013 11:35:00 Systemprüfpunkt
24-07-2013 12:32:41 Systemprüfpunkt
29-07-2013 05:36:31 Systemprüfpunkt
30-07-2013 06:42:55 Systemprüfpunkt
31-07-2013 11:04:43 Systemprüfpunkt
01-08-2013 18:38:58 Systemprüfpunkt
04-08-2013 09:28:40 Systemprüfpunkt
05-08-2013 09:31:09 Systemprüfpunkt
06-08-2013 18:53:15 Systemprüfpunkt
08-08-2013 07:42:45 Systemprüfpunkt
12-08-2013 08:41:37 Installed Windows XP --  Software Updates KB952011.
12-08-2013 12:40:13 Nitro Pro 8 wird installiert
12-08-2013 13:07:16 Nitro Pro 8 wurde entfernt
13-08-2013 17:30:25 Systemprüfpunkt
15-08-2013 11:00:22 Systemprüfpunkt
15-08-2013 13:26:48 Installed Sparkol VideoScribe
16-08-2013 22:23:17 Systemprüfpunkt
20-08-2013 10:52:53 Systemprüfpunkt
21-08-2013 12:39:46 Systemprüfpunkt
22-08-2013 18:37:11 Systemprüfpunkt
26-08-2013 11:00:56 Systemprüfpunkt
28-08-2013 06:47:20 Systemprüfpunkt
29-08-2013 09:14:16 Systemprüfpunkt
29-08-2013 16:11:42 3DCrafter wird installiert
29-08-2013 19:07:02 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2013-05-01 15:21 - 00000098 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/30/2013 09:19:23 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3844) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x025503C0

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000E70

Error: (08/30/2013 09:16:40 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3844) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x025503C0

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000E70

Error: (08/30/2013 09:09:56 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3844) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000E70

Error: (08/30/2013 09:07:54 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3844) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000E70

Error: (08/29/2013 04:39:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SmartDraw.exe, Version 21.1.4.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/29/2013 04:38:18 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SmartDraw.exe, Version 21.1.4.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/29/2013 00:31:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung gmer_2.1.19163(3).exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/29/2013 08:37:58 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3876) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F28

Error: (08/29/2013 08:36:31 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3876) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F28

Error: (08/28/2013 08:32:18 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3968) SUS20ClientDataStore: Der Versionsspeicher für Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde.

Mögliche lange andauernde Transaktion:

	Sitzungs-ID: 0x02550320

	Sitzungskontext: 0x00000000

	Thread-ID des Sitzungskontextes: 0x00000F8C


System errors:
=============
Error: (08/30/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/30/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Updating Service.

Error: (08/30/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/30/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/30/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/30/2013 09:00:37 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.

Error: (08/29/2013 07:00:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2013 07:00:52 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (08/29/2013 07:00:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/29/2013 07:00:52 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service.


Microsoft Office Sessions:
=========================
Error: (08/30/2013 09:19:23 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3844SUS20ClientDataStore: 080x025503C00x000000000x00000E70

Error: (08/30/2013 09:16:40 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3844SUS20ClientDataStore: 080x025503C00x000000000x00000E70

Error: (08/30/2013 09:09:56 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3844SUS20ClientDataStore: 080x025503200x000000000x00000E70

Error: (08/30/2013 09:07:54 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3844SUS20ClientDataStore: 080x025503200x000000000x00000E70

Error: (08/29/2013 04:39:50 PM) (Source: Application Hang)(User: )
Description: SmartDraw.exe21.1.4.3hungapp0.0.0.000000000

Error: (08/29/2013 04:38:18 PM) (Source: Application Hang)(User: )
Description: SmartDraw.exe21.1.4.3hungapp0.0.0.000000000

Error: (08/29/2013 00:31:34 PM) (Source: Application Hang)(User: )
Description: gmer_2.1.19163(3).exe2.1.19163.0hungapp0.0.0.000000000

Error: (08/29/2013 08:37:58 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3876SUS20ClientDataStore: 080x025503200x000000000x00000F28

Error: (08/29/2013 08:36:31 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3876SUS20ClientDataStore: 080x025503200x000000000x00000F28

Error: (08/28/2013 08:32:18 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3968SUS20ClientDataStore: 080x025503200x000000000x00000F8C

Gruß
mkdt

cosinus · 30.08.2013, 13:51

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

mkdt · 31.08.2013, 17:51

OK,

hier der Malwarebytes Log

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.30.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PC :: PC-CD1CD0FB3369 [Administrator]

30.08.2013 17:58:23
mbam-log-2013-08-30 (17-58-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220136
Laufzeit: 36 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

und hier der ESET Log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7d06a89181d12245812287e7a257bc1d
# engine=14962
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-31 02:00:11
# local_time=2013-08-31 04:00:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1039 16777213 100 92 76587 65091595 0 0
# scanned=81534
# found=2
# cleaned=0
# scan_time=20764
sh=24DA2CE1F2342E9A78CFEACBDDEB508D1DBF8787 ft=1 fh=1914417da2a6589a vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RLYLJ8RC\TubeSaver_2070-2021_v122[1].exe"
sh=F91B8B24A3EB459F9C97B27DE03B298B845B8D66 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="C:\_OTL\MovedFiles\05012013_151936\C_Dokumente und Einstellungen\PC\Anwendungsdaten\Mozilla\Firefox\Profiles\nda4mm58.default\extensions\plugin@yontoo.com.xpi"

Gruß
mkdt

cosinus · 01.09.2013, 16:08

Das ist harmlos, nur ein Rest im Browsercache und ein Überbleibsel in einer alten OTL-Quarantäne. Bitte TFC ausführen:

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

mkdt · 03.09.2013, 08:31

OK ich habe den TFC auch noch laufen lassen.

Eine Frage habe ich noch: Firefox läuft jetzt wieder gut

XP selbst braucht aber immer noch vergleichsweise lange bis es startklar ist. Außerdem rödelt dauert irgendetwas auf der Platte (Festplatten-Lämpchen flackert dauernd). Kann da noch irgend ein Viech auf ne andere Art sein Unwesen treiben?

Für ne Idee Deiner/Eurerseits besten Dank schon mal.

mkdt

cosinus · 03.09.2013, 14:11

Lies mal => http://www.trojaner-board.de/71631-p...tml#post425616

Wenn das nicht hilft, machst du mal einen neuen Thread auf im Windows-Bereich.
Mal davon abgesehen, dass Windows XP bald End Of Life ist und man so langsam auf ein neueres Windows umsteigen sollte!

Dann wären wir durch!

Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden.

Helfen kann dir dabei delfix:

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

mkdt · 10.09.2013, 08:45

Cosinus,

super ! Und danke auch für die abschliessenden Tipps wg. XP.

Auch dieses mal hat das wieder ausgesprochen gut mit Deinem Support funktioniert. Ganz großes Dankeschön dafür!!!

Auch dass Ihr das Einstiegsprozedere angepasst habt - sprich gleich mehrere scans zu Threaderöffnung abzufragen finde ich ausgesprochen gut, da es nicht unerheblich den gesamten Reinigungsprozess verkürzt / verkürzen kann.

Also: Nach wie vor werde ich Euch uneingeschräkt weiterempfehlen. Von Eurem großen Fach-know how profitierene die von Schädlingsbefall betroffenen Leute enorm.

Hoffe, nicht so bald wiederkommen zu müssen ... werde es aber auf jeden Fall sehr gerne wieder tun wenn, mal wieder so ein Viech meinen Rechner befallen sollte!!!

Besten Dank

mkdt

Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam

Log-Analyse und Auswertung: Programm UniPDF --> Nach Programmdownload Schädlingsbefall & gesamtes System (XP) & Firefox langsam