Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Holasearch bekämpfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.08.2013, 13:24   #1
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



Hallo liebe Trojaner-Board-Administratoren,

ich bin neu hier im Board und wende mich mit meinem Problem an euch, weil ich selber nicht allzu viel Ahnung im Umgang mit Computern habe.
Seit einigen Wochen öffnet sich in meinem Internet-Browser als erstes ungewollt ein Fenster mit Hola-Search. Nach dem, was ich hier so gelesen habe, handelt es sich höchstwahrscheinlich um ein Virus oder Trojaner. Will das so schnell wie möglich von meinem PC haben und hab auch schon erste Scans angefertigt: zoek und OTL
Könnt ihr mir da weiterhelfen?

VG, MaryLouu

Alt 31.08.2013, 13:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 31.08.2013, 13:50   #3
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



oha, danke für die schnelle Antwort, hier kommen die LOG-Dateien:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2013 03
Ran by Maria Lutter (administrator) on ARBEIT on 31-08-2013 14:45:36
Running from C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(deltra Business Software GmbH & Co. KG) C:\orgaMAX\orgamaxmobil_service.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(OldTimer Tools) C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\OTL.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [x]
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe" [x]
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [x]
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [SearchSettings] - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe [1303360 2013-08-08] (Spigot, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [x]
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot [x]
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe [x]
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe" [x]
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [x]
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe [x]
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [x]
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=351E0019B95F9B40&affID=121963&tsp=4977
SearchScopes: HKCU - {F42D4712-298F-4502-8668-7B9940C3FB00} URL = hxxp://www.basicseek.com/?prt=bscsk50r1&keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\user.js
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=351E0019B95F9B40&affID=121963&tsp=4977"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0

========================== Services (Whitelisted) =================

R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
R2 orgaMAXMobileService; C:\orgaMAX\orgamaxmobil_service.exe [4125864 2012-03-27] (deltra Business Software GmbH & Co. KG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-31 13:40 - 2013-08-31 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Search Settings
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:21 - 2013-08-31 14:46 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 15:31 - 2013-08-28 15:31 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 15:31 - 2013-08-28 15:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 15:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 16:42 - 2013-08-17 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\BrowserDefender
2013-08-17 16:37 - 2013-08-17 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\SeeSimilar
2013-08-17 16:36 - 2013-08-28 14:31 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-17 16:35 - 2013-08-31 14:34 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-17 16:35 - 2013-08-17 16:35 - 00697272 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 16:35 - 2013-08-17 16:35 - 00073656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 16:34 - 2013-08-28 14:24 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-17 16:34 - 2013-08-17 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\CdCoverCreator
2013-08-16 20:07 - 2013-08-18 11:09 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-16 20:06 - 2013-08-18 10:59 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-08-16 20:06 - 2013-08-16 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\TuneUp Software
2013-08-16 20:04 - 2013-08-28 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-15 10:50 - 2013-08-15 10:50 - 00012239 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 10:38 - 2013-08-15 10:38 - 00005490 _____ C:\WINDOWS\KB2863058.log
2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 10:37 - 2013-08-31 13:40 - 00237027 _____ C:\WINDOWS\setupapi.log
2013-08-15 10:37 - 2013-08-15 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 09:58 - 2013-08-15 10:38 - 00011726 _____ C:\WINDOWS\KB2859537.log
2013-08-15 09:58 - 2013-08-15 10:38 - 00009669 _____ C:\WINDOWS\KB2850869.log
2013-08-13 20:11 - 2013-08-13 20:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-08-05 11:58 - 2013-08-05 11:58 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp

==================== One Month Modified Files and Folders =======

2013-08-31 14:46 - 2013-08-31 13:21 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 14:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-31 14:23 - 2010-03-02 15:09 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 13:44 - 2008-02-24 18:14 - 00032428 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-31 13:41 - 2008-02-24 18:07 - 01714907 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-31 13:40 - 2013-08-31 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Search Settings
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:40 - 2013-08-15 10:37 - 00237027 _____ C:\WINDOWS\setupapi.log
2013-08-31 13:40 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-31 13:39 - 2010-03-02 15:09 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 13:39 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 13:39 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-31 13:39 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:37 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-31 13:24 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-08-31 13:24 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-30 17:30 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 19:14 - 2008-02-24 16:42 - 02701075 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 19:14 - 2008-02-24 16:42 - 01295661 _____ C:\WINDOWS\ocgen.log
2013-08-28 19:14 - 2008-02-24 16:42 - 01236395 _____ C:\WINDOWS\tsoc.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00944915 _____ C:\WINDOWS\iis6.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00894932 _____ C:\WINDOWS\comsetup.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00830364 _____ C:\WINDOWS\msmqinst.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00539511 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00473569 _____ C:\WINDOWS\netfxocm.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00187560 _____ C:\WINDOWS\MedCtrOC.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00146396 _____ C:\WINDOWS\ocmsn.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00136693 _____ C:\WINDOWS\tabletoc.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00135130 _____ C:\WINDOWS\msgsocm.log
2013-08-28 19:14 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 16:46 - 2013-02-22 20:44 - 00000000 ____D C:\Programme\BasicSeek
2013-08-28 15:31 - 2013-08-28 15:31 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 15:31 - 2013-08-28 15:31 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:51 - 2008-02-24 18:04 - 00154160 _____ C:\WINDOWS\wmsetup.log
2013-08-28 14:46 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games
2013-08-28 13:35 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-08-18 11:09 - 2013-08-16 20:07 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-18 10:59 - 2013-08-16 20:06 - 00000000 ____D C:\Programme\TuneUp Utilities 2013
2013-08-17 21:59 - 2008-02-24 18:14 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-17 16:42 - 2013-08-17 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\BrowserDefender
2013-08-17 16:37 - 2013-08-17 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\SeeSimilar
2013-08-17 16:35 - 2013-08-17 16:35 - 00697272 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 16:35 - 2013-08-17 16:35 - 00073656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 16:34 - 2013-08-17 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\CdCoverCreator
2013-08-16 23:07 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Eigene Musik
2013-08-16 20:12 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü
2013-08-16 20:06 - 2013-08-16 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\TuneUp Software
2013-08-15 14:37 - 2008-02-24 18:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 10:50 - 2013-08-15 10:50 - 00012239 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 10:50 - 2008-03-01 11:20 - 00439808 _____ C:\WINDOWS\updspapi.log
2013-08-15 10:50 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 10:42 - 2008-02-24 16:42 - 01154654 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 10:38 - 2013-08-15 10:38 - 00005490 _____ C:\WINDOWS\KB2863058.log
2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 10:38 - 2013-08-15 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 10:38 - 2013-08-15 09:58 - 00011726 _____ C:\WINDOWS\KB2859537.log
2013-08-15 10:38 - 2013-08-15 09:58 - 00009669 _____ C:\WINDOWS\KB2850869.log
2013-08-15 10:38 - 2008-03-01 11:23 - 00637786 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 10:37 - 2013-08-15 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 10:00 - 2013-07-12 07:41 - 01031845 _____ C:\WINDOWS\setupapi.log.6.old
2013-08-13 20:11 - 2013-08-13 20:11 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-08-05 11:58 - 2013-08-05 11:58 - 00090112 _____ C:\WINDOWS\Minidump\Mini080513-01.dmp
2013-08-05 11:58 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-04 12:55 - 2008-02-24 18:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Maria Lutter\ntuser.ini
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-08-2013 03
Ran by Maria Lutter at 2013-08-31 14:46:31
Running from C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Acer eDisplay Management (Version: 1.36.003)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
AMD Processor Driver (Version: 1.3.2.)
ATI - Software Uninstall Utility (Version: 6.14.10.1016)
ATI Catalyst Control Center (Version: 1.2.2475.36837)
ATI Display Driver (Version: 8.31-061011a-053721C-Dell)
BasicSeek 1.0 build 113
BrowserDefender
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon MG3100 series Benutzerregistrierung
Canon MG3100 series MP Drivers
Canon MG3100 series On-screen Manual
Canon MP Navigator EX 5.0
Canon My Printer
Canon Solution Menu EX
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
Conexant HDA D110 MDC V.92 Modem
Converter version 0.1 (Version: 0.1)
Dell Wireless WLAN Card (Version: 4.100.15.8)
Digitale Bibliothek 4 (Version: )
doPDF 6.2  printer
Driver Mender (Version: 8.0.1)
Dropbox (HKCU Version: 1.4.17)
Duden-Bibliothek (Version: 5.1.0)
e-Wörterbücher
Foxit Reader
Google Chrome (Version: 29.0.1547.62)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java Auto Updater (Version: 2.0.6.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0818)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mobipocket Reader 6.2 (Version: 6.2.608)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
orgaMAX Business Software (Version: 13.0)
Oxford Advanced Learner's Dictionary - 7th edition
PDFCreator (Version: 1.2.0)
pdfforge Toolbar v7.4 (Version: 7.4)
Pivot Pro Plugin (Version: 9.50.110)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
QUICKfind
SDK (Version: 2.27.002)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel Audio (Version: 5.10.5210.0)
SSH Secure Shell
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbindungsassistent (Version: 2.1)
VirtualCloneDrive
VLC media player 1.0.1 (Version: 1.0.1)
Vodafone Mobile Connect Lite (Version: 9.3.3.10523)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (11/14/2006 6.00.01.04) (Version: 11/14/2006 6.00.01.04)
XML Paper Specification Shared Components Language Pack 1.0
 

==================== Restore Points  =========================

31-05-2013 16:21:35 Systemprüfpunkt
02-06-2013 14:11:30 Systemprüfpunkt
03-06-2013 16:29:36 Systemprüfpunkt
05-06-2013 19:46:33 Systemprüfpunkt
07-06-2013 11:07:03 Systemprüfpunkt
08-06-2013 17:26:12 Systemprüfpunkt
10-06-2013 16:33:49 Systemprüfpunkt
12-06-2013 16:43:48 Systemprüfpunkt
12-06-2013 21:49:19 Software Distribution Service 3.0
17-06-2013 19:08:34 Systemprüfpunkt
20-06-2013 16:20:26 Systemprüfpunkt
21-06-2013 16:26:31 Systemprüfpunkt
22-06-2013 18:35:31 Systemprüfpunkt
24-06-2013 18:39:55 Systemprüfpunkt
25-06-2013 19:00:58 Systemprüfpunkt
27-06-2013 07:55:53 Systemprüfpunkt
28-06-2013 14:47:19 Systemprüfpunkt
30-06-2013 10:23:49 Systemprüfpunkt
01-07-2013 18:09:32 Systemprüfpunkt
05-07-2013 09:42:39 Systemprüfpunkt
06-07-2013 12:10:51 Systemprüfpunkt
07-07-2013 12:49:28 Systemprüfpunkt
08-07-2013 17:40:08 Systemprüfpunkt
10-07-2013 16:21:28 Systemprüfpunkt
11-07-2013 20:23:35 Software Distribution Service 3.0
12-07-2013 05:40:56 Software Distribution Service 3.0
13-07-2013 16:06:44 DirectX wurde installiert
15-07-2013 16:25:08 Systemprüfpunkt
16-07-2013 17:30:12 Systemprüfpunkt
18-07-2013 15:17:55 Systemprüfpunkt
20-07-2013 18:26:30 Systemprüfpunkt
01-08-2013 09:50:57 Systemprüfpunkt
02-08-2013 18:46:31 Systemprüfpunkt
04-08-2013 16:15:50 Systemprüfpunkt
05-08-2013 17:46:12 Systemprüfpunkt
07-08-2013 14:38:13 Systemprüfpunkt
08-08-2013 16:36:28 Systemprüfpunkt
10-08-2013 02:13:33 Systemprüfpunkt
12-08-2013 20:16:49 Systemprüfpunkt
15-08-2013 08:32:37 Software Distribution Service 3.0
16-08-2013 20:05:59 Systemprüfpunkt
17-08-2013 21:22:18 Systemprüfpunkt
18-08-2013 08:58:52 TuneUp Utilities 2013 wird entfernt
18-08-2013 08:59:30 TuneUp Utilities Language Pack (de-DE) wird entfernt
27-08-2013 16:34:32 Systemprüfpunkt
28-08-2013 12:28:03 Removed Delta Chrome Toolbar
28-08-2013 12:30:11 Entfernt Geheimakte 2 - Puritas Cordis
28-08-2013 12:30:41 Removed Half-Life(R) 2
28-08-2013 12:33:14 Removed Secret Files Tunguska
28-08-2013 12:34:42 Entfernt Geheimakte 3
28-08-2013 12:46:43 Removed Steam(TM)
28-08-2013 12:52:03 Removed Windows Live ID Sign-in Assistant
28-08-2013 12:53:58 Removed QuickTime
28-08-2013 17:14:00 Software Distribution Service 3.0
31-08-2013 11:08:05 zoek.exe restore point

==================== Hosts content: ==========================

2002-08-29 14:00 - 2011-10-17 14:57 - 00439923 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.1001-search.info
127.0.0.1	1001-search.info
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.139mm.com
127.0.0.1	139mm.com
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-08-17 16:42 - 2013-08-13 16:40 - 02699216 _____ () c:\dokume~1\alluse~1\anwend~1\browse~2\261562~1.220\{c16c1~1\browse~1.dll
2004-08-04 01:55 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2008-02-24 18:41 - 2006-10-11 22:38 - 00090112 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.dll
2007-04-10 15:04 - 2009-03-10 22:18 - 00265096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WgaLogon.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\nwprovau.dll
2008-02-24 18:41 - 2006-10-11 22:38 - 00041984 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\Ati2edxx.dll
2008-02-24 18:41 - 2006-10-11 22:38 - 00118784 _____ (ATI Technologies, Inc.) C:\WINDOWS\system32\atipdlxx.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00065536 _____ (Microsoft Corporation) c:\windows\system32\nwwks.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00146432 _____ (Microsoft Corporation) c:\windows\system32\NWPROVAU.dll
2002-08-29 14:00 - 2008-04-14 04:22 - 00064000 _____ (Microsoft Corporation) c:\windows\system32\NWAPI32.dll
2011-10-14 13:07 - 2008-04-14 04:22 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll
2002-08-29 14:00 - 2002-08-29 14:00 - 00066560 _____ (Microsoft Corporation) c:\windows\system32\ipxsap.dll
2002-08-29 14:00 - 2002-08-29 14:00 - 00098304 _____ (Microsoft Corporation) c:\windows\system32\rtm.dll
2002-08-29 14:00 - 2002-08-29 14:00 - 00026112 _____ (Microsoft Corporation) c:\windows\system32\adptif.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\System32\unimdmat.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\system32\modemui.dll
2002-08-29 14:00 - 2008-04-14 04:22 - 00022016 _____ (Microsoft Corporation) C:\WINDOWS\System32\ipxwan.dll
2004-08-04 01:57 - 2009-03-08 04:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\System32\xmlprovi.dll
2008-02-24 18:41 - 2006-10-11 22:38 - 00090112 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.dll
2012-12-04 19:12 - 2011-05-23 06:00 - 00310272 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMAR.DLL
2012-12-04 19:11 - 2011-02-01 10:22 - 00363008 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2012-10-16 17:51 - 2009-05-15 14:45 - 00021192 _____ (Softland) C:\WINDOWS\system32\dopdfmn6.dll
2011-02-06 15:13 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2012-12-04 19:12 - 2011-05-23 06:00 - 00029184 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPDAR.DLL
2009-08-17 16:27 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2012-06-30 06:19 - 2012-06-30 06:19 - 00094208 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
2012-08-27 06:10 - 2012-08-27 06:10 - 00499712 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Dropbox\bin\MSVCP71.dll
2012-06-18 21:22 - 2012-06-18 21:22 - 00348160 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Dropbox\bin\MSVCR71.dll
2013-08-08 19:33 - 2013-08-08 19:33 - 00117568 _____ (Spigot, Inc.) C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth164.dll
2013-01-10 22:00 - 2011-05-26 13:01 - 00240240 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dthook.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\System32\nwprovau.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll
2013-04-16 18:57 - 2011-02-01 08:22 - 02777088 _____ (Firebird Project) C:\orgaMAX\fbclient.dll
2013-04-16 18:57 - 2011-02-01 08:16 - 00675840 _____ (IBM Corporation and others) C:\orgaMAX\icuuc30.dll
2013-04-16 18:57 - 2011-02-01 08:16 - 01339392 _____ (IBM Corporation and others) C:\orgaMAX\icudt30.dll
2013-04-16 18:57 - 2011-02-01 08:30 - 00770048 _____ (Firebird Project) C:\orgaMAX\intl\fbintl.dll
2013-04-22 05:45 - 2013-04-22 05:45 - 05920408 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
2013-07-12 07:47 - 2013-07-12 07:47 - 11497984 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\b14359470744c840c59fbe4e58034fd6\mscorlib.ni.dll
2013-08-15 10:36 - 2013-08-15 10:36 - 07977984 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\10df39542df7d48462451fc39bce8418\System.ni.dll
2013-08-15 10:49 - 2013-08-15 10:49 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15fd2d2f4e709154b44187a6915db244\System.ServiceProcess.ni.dll
2012-10-03 07:44 - 2012-10-03 07:44 - 00364640 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll
2008-07-04 13:51 - 2008-07-04 13:51 - 00057344 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.WindowsService.Core.dll
2008-07-04 13:51 - 2008-07-04 13:51 - 00013312 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.WindowsService.Messaging.dll
2011-10-17 12:37 - 2011-10-17 13:19 - 00040960 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
2008-07-04 13:51 - 2008-07-04 13:51 - 00148992 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.BaseServices.DataAccessor.dll
2008-07-04 13:51 - 2008-07-04 13:51 - 00110592 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.ConnectionServicesInterface.dll
2008-07-04 13:51 - 2008-07-04 13:51 - 00211968 _____ (Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMC.BaseServices.Platform.dll
2011-10-17 12:38 - 2011-10-17 13:19 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
2013-08-15 10:48 - 2013-08-15 10:48 - 00978944 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\14d1a28674a9f78c5759e7dcf74a13fd\System.Configuration.ni.dll
2013-08-15 10:39 - 2013-08-15 10:39 - 05462016 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f93600ac836b9140e1df13bb0f6bfccf\System.Xml.ni.dll
2013-08-15 10:49 - 2013-08-15 10:49 - 00998400 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\cf3c9d1496acdcb836853e59fe20223b\System.Management.ni.dll
2008-07-25 11:17 - 2008-07-25 11:17 - 00037896 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll
2008-02-24 18:54 - 2006-11-01 20:48 - 01060864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFC71.DLL
2008-02-24 18:54 - 2006-11-01 20:48 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVCR71.dll
2008-02-24 18:54 - 2006-11-01 20:48 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVCP71.dll
2008-02-24 18:54 - 2006-11-01 20:48 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl71.dll
2012-12-04 19:13 - 2011-04-07 19:09 - 00077824 _____ (CANON INC.) C:\Programme\Canon\MyPrinter\BJMyRes.dll
2013-08-15 10:39 - 2013-08-15 10:39 - 01593344 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b34cb206ab0cec687c3730b14cdff57\System.Drawing.ni.dll
2013-08-15 10:39 - 2013-08-15 10:39 - 12434432 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a12a09aaa2c560a808dea7eaba5040c1\System.Windows.Forms.ni.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Implementation.dll
2006-01-17 16:39 - 2006-01-17 16:39 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll
2006-02-01 16:48 - 2006-02-01 16:48 - 00069632 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll
2006-10-11 21:27 - 2006-10-11 21:27 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.Service.dll
2006-01-17 16:39 - 2006-01-17 16:39 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.Shared.dll
2006-10-11 21:27 - 2006-10-11 21:27 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.XManifestation.dll
2013-08-15 10:49 - 2013-08-15 10:49 - 00771584 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\f4ea3ea9bbe98bbc32c6def83bd2962d\System.Runtime.Remoting.ni.dll
2006-10-11 21:27 - 2006-10-11 21:27 - 00086016 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Runtime.dll
2006-01-17 17:01 - 2006-01-17 17:01 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\ATICCCom.dll
2006-01-17 16:39 - 2006-01-17 16:39 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll
2011-10-17 13:19 - 2011-10-17 13:19 - 00434176 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
2006-06-30 14:39 - 2006-06-30 14:39 - 00049152 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Shared.dll
2006-10-11 21:27 - 2006-10-11 21:27 - 00299008 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Runtime.Shared.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll
2006-06-09 10:27 - 2006-06-09 10:27 - 00045056 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0601.dll
2006-01-17 16:39 - 2006-01-17 16:39 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\ACE.Graphics.DisplaysManager.Shared.dll
2013-08-15 10:49 - 2013-08-15 10:49 - 11816960 _____ (Microsoft Corporation) C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\972dcf9830a64e9802aaca3a83cae24b\System.Web.ni.dll
2008-02-24 18:41 - 2006-10-11 22:22 - 00303104 _____ (ATI Technologies Inc.) C:\WINDOWS\system32\ATIDEMGR.dll
2013-08-15 10:35 - 2013-08-15 10:35 - 00372736 _____ (Microsoft Corporation) C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU3.Graphics.Runtime.dll
2006-04-21 11:42 - 2006-04-21 11:42 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU3.Graphics.Shared.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU2.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU2.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MultiVPU.Graphics.Shared.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VeryLargeDesktop.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VeryLargeDesktop.Graphics.Shared.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3DLegacy.Graphics.Runtime.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00045056 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
2006-04-21 15:31 - 2006-04-21 15:31 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysColour.Graphics.Shared.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VideoOverlay.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VideoOverlay.Graphics.Shared.dll
2006-01-17 16:39 - 2006-01-17 16:39 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\ACE.Graphics.VideoOverlay.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.SmartGart.Graphics.Runtime.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VPURecover.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.VPURecover.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.WorkstationConfig.Graphics.Runtime.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
2006-02-14 16:11 - 2006-02-14 16:11 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT2.Graphics.Runtime.dll
2006-02-14 16:12 - 2006-02-14 16:12 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCRT2.Graphics.Shared.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
2006-01-24 17:18 - 2006-01-24 17:18 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Runtime.dll
2006-01-24 17:19 - 2006-01-24 17:19 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Shared.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
2006-05-30 16:34 - 2006-05-30 16:34 - 00036864 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Shared.dll
2006-05-30 16:33 - 2006-05-30 16:33 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.CustomFormats.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Runtime.dll
2006-05-30 16:33 - 2006-05-30 16:33 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Shared.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00061440 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Runtime.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
2006-10-11 21:26 - 2006-10-11 21:26 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
2006-05-30 16:33 - 2006-05-30 16:33 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00045056 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP2.Graphics.Runtime.dll
2006-05-30 16:34 - 2006-05-30 16:34 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceDFP2.Graphics.Shared.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00077824 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive3.Graphics.Runtime.dll
2006-08-29 14:48 - 2006-08-29 14:48 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive3.Graphics.Shared.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive2.Graphics.Runtime.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00049152 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.PowerPlay3.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.PowerPlay3.Graphics.Shared.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Runtime.dll
2006-10-11 21:25 - 2006-10-11 21:25 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Runtime.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Shared.dll
2006-10-11 21:24 - 2006-10-11 21:24 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2006-04-12 15:53 - 2006-04-12 15:53 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2006-02-10 15:58 - 2006-02-10 15:58 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2006-02-10 15:58 - 2006-02-10 15:58 - 00049152 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3DLegacy.Graphics.Shared.dll
2006-10-11 21:06 - 2006-10-11 21:06 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0600.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00028672 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.SmartGart.Graphics.Shared.dll
2006-07-18 15:24 - 2006-07-18 15:24 - 00032768 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.WorkstationConfig.Graphics.Shared.dll
2006-02-08 17:32 - 2006-02-08 17:32 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\DEM.Graphics.I0602.dll
2006-01-17 17:01 - 2006-01-17 17:01 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
2006-01-17 17:01 - 2006-01-17 17:01 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceProperty2.Graphics.Shared.dll
2006-04-26 16:14 - 2006-04-26 16:14 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Shared.dll
2006-04-26 16:15 - 2006-04-26 16:15 - 00057344 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Shared.dll
2006-08-09 16:17 - 2006-08-09 16:17 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.OverDrive2.Graphics.Shared.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
2006-01-19 13:48 - 2006-01-19 13:48 - 00020480 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.IntegratedUMAFrameBuffer.Graphics.Shared.dll
2006-01-17 16:40 - 2006-01-17 16:40 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\APM.Foundation.dll
2008-07-25 11:17 - 2008-07-25 11:17 - 00575496 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll
2011-05-13 20:45 - 2011-05-13 20:45 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_6a5bb789\MFC80DEU.DLL
2012-12-04 19:16 - 2011-08-17 10:45 - 00049152 _____ (CANON INC.) C:\Programme\Canon\Solution Menu EX\LangInfo\DE\CNSELANG.dll
2012-12-04 19:12 - 2011-05-23 06:00 - 00637952 _____ (CANON INC.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDRAR.DLL
2012-12-04 19:12 - 2011-05-23 06:00 - 03526144 _____ (CANON INC.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUIAR.DLL
2004-08-04 01:57 - 2008-04-14 04:22 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\bidispl.dll
2011-05-13 21:04 - 2011-05-13 21:04 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_150c9e8b\MFC80.DLL
2013-01-10 22:00 - 2011-05-26 12:50 - 00176128 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\PresetsCOM.dll
2013-01-10 22:00 - 2011-05-05 16:44 - 00309872 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\WrapI2C.dll
2013-01-10 22:01 - 2011-05-26 13:01 - 00141936 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\CC\colorcal.dll
2013-01-10 22:01 - 2011-05-26 13:01 - 00121456 _____ () C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\CC\gui.dll
2013-01-10 22:00 - 2011-05-05 16:44 - 00105072 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\null.dll
2013-01-10 22:00 - 2011-05-05 16:44 - 00133744 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\smsc.dll
2013-01-10 22:00 - 2011-05-05 16:44 - 00158320 _____ (Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdi_ati2.dll
2013-01-10 22:01 - 2010-05-13 17:32 - 00372736 _____ (Intel Corporation) C:\Programme\Portrait Displays\Pivot Pro Plugin\ijl15.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00626688 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Wizard.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00040960 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.Clients.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00024576 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Component.Wizard.Shared.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00081920 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Wizard.dll
2006-01-17 17:02 - 2006-01-17 17:02 - 00016384 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Caste.Graphics.Wizard.Shared.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 01232896 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV.Graphics.Wizard.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 01232896 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceCV2.Graphics.Wizard.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00413696 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 00413696 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceLCD2.Graphics.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00147456 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV.Graphics.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00147456 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DeviceTV2.Graphics.Wizard.dll
2006-10-11 21:23 - 2006-10-11 21:23 - 02367488 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00126976 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00462848 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.MMVideo.Graphics.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00507904 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.TransCode.Local.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00331776 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
2006-10-11 21:22 - 2006-10-11 21:22 - 00286720 _____ (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.Aspect.TransCode.Local.Shared.dll
2005-11-14 21:32 - 2005-11-14 21:32 - 00006144 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\atixclib.dll
2008-02-24 18:06 - 2012-06-02 15:19 - 00329240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltui.dll
2008-02-24 18:06 - 2012-06-02 15:19 - 00219160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaucpl.cpl
2008-06-03 02:26 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2013-08-30 11:30 - 2013-08-24 19:48 - 47099856 _____ (Google Inc.) C:\Programme\Google\Chrome\Application\29.0.1547.62\chrome.dll
2013-08-30 11:30 - 2013-08-24 19:48 - 09962960 _____ (The ICU Project) C:\Programme\Google\Chrome\Application\29.0.1547.62\icudt.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-03-07 14:43 - 2007-04-04 19:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2013-08-30 11:30 - 2013-08-24 19:49 - 04053456 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\pdf.dll
2013-08-30 11:30 - 2013-08-24 19:49 - 00410576 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll
2013-08-30 11:30 - 2013-08-24 19:49 - 02110928 _____ (Google Inc.) C:\Programme\Google\Chrome\Application\29.0.1547.62\libpeerconnection.dll
2013-08-30 11:30 - 2013-08-24 19:48 - 01604560 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\ffmpegsumo.dll
2008-02-24 18:05 - 2008-04-14 04:22 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRCLIENT.DLL
2008-02-24 18:03 - 2008-04-14 04:22 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\System32\Wbem\framedyn.dll
2004-08-04 00:01 - 2008-04-14 04:21 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscript.ocx
2008-07-25 11:16 - 2008-07-25 11:16 - 00018936 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
2008-07-26 01:55 - 2008-07-26 01:55 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\de\ShFusRes.dll
2008-02-24 18:05 - 2008-04-14 04:22 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstask.dll
2013-08-30 11:30 - 2013-08-24 19:49 - 13594064 _____ () C:\Programme\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\WINDOWS\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/31/2013 01:39:50 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/31/2013 11:05:37 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/30/2013 07:42:34 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/30/2013 05:30:23 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/30/2013 11:16:50 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/29/2013 10:25:36 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/28/2013 08:51:58 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/28/2013 04:48:51 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (08/28/2013 03:25:58 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (08/28/2013 02:43:45 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue


System errors:
=============
Error: (08/31/2013 01:56:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:56:49 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:56:47 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:56:45 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:36:38 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:29:20 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:29:12 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:29:02 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:29:00 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (08/31/2013 01:28:43 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (02/28/2012 09:41:06 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1728 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (11/17/2010 03:28:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 487 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (06/16/2009 03:09:34 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 87%
Total physical RAM: 893.97 MB
Available physical RAM: 108.77 MB
Total Pagefile: 2165.62 MB
Available Pagefile: 1247.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.73 MB

==================== Drives ================================

Drive c: (WinXP) (Fixed) (Total:402.6 GB) (Free:331.34 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (RECOVERY) (Fixed) (Total:62.49 GB) (Free:60.51 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: FEB874B4)
Partition 1: (Not Active) - (Size=683 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=62 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=403 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 31.08.2013, 14:32   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.09.2013, 14:31   #5
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



Hallo Schrauber,
ich habe combofix nun auf meinem desktop gespeichert, aber bei der Ausführung hängt er sich dann auf einmal auf und mir bleibt nichts anderes übrig, als den Computer komplett auszuschalten. Habe es auch mehrere Male versucht, aber immer das gleiche...


Alt 04.09.2013, 16:30   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen



Definier mal er hängt sich auf. der Scan dauert schon ne Weile. AV Programm deaktiviert?
__________________
--> Holasearch bekämpfen

Alt 04.09.2013, 18:20   #7
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



Da steht beim Autoscan:
"Suche nach infizierten Dateien...
Dies dauert normalerweise nicht länger als 10 MInuten
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln."
ich habe bestimmt eine halbe Stunde gewartet, doch nichts tat sich und dann hab ich einfach auf den Cursor geklickt und nichts ging mehr auch nicht mit STRG ALT Entf. ich musste den PC ausschalten und neu hochfahren....
ach und jetzt öffnet sich statt hola search die startseite: SnapDo

Geändert von marylouu (04.09.2013 um 18:28 Uhr)

Alt 04.09.2013, 20:21   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen



Niemals in das Fenster klicken!

Lösch Combofix, lad es neu, lass es laufen, Finger weg. Wenn nach 1h nix passiert, beenden und Meldung machen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2013, 13:15   #9
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



Sorry, ich hab es jetzt mehrmal gelöscht und laufen lassen, aber solange ich auch warte, es passiert rein gar nichts...gibt es nicht noch eine andere Methode?

Alt 18.09.2013, 17:58   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 12:31   #11
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.19.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Maria Lutter :: ARBEIT [Administrator]

9/19/2013 12:07:05 PM
mbam-log-2013-09-19 (12-07-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226200
Laufzeit: 8 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 24
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F225A2E3-8EE1-4204-B7A0-F4C551578A87} (PUP.Optional.SeeSimilar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\LyriXeeker (PUP.Optional.LyriXeeker.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=hp&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 10
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 19
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\FreeAudioConverter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\SoftonicDownloader_fuer_cdcovercreator.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\cdburner45SO_install.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\photoscape363SO_inst.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\Setup (2).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\Setup (3).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\Setup (4).exe (PUP.Optional.IBryte) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SoftonicDownloader_fuer_adobe-photoshop.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Optimizer_Pro.exe (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
OK, ich hab auch das mit dem AdwCleaner gemacht und als ich eben neu gestartet hab und Internet-Browser geöffnet hab, erschien als Startseite google!!!! und nicht mehr snapdo oder holasearch. doch komischerweise kann man die Textdatei nicht kopieren. Es öffnet sich immer automatisch ein Programm, was die Datei in eine Windows-Datei umwandeln will

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Maria Lutter on Thu 09/19/2013 at 13:18:32.09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1757981266-1645522239-682003330-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\fighters"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Maria Lutter\appdata\locallow\datamngr"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Thu 09/19/2013 at 13:22:55.10
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Das ist von dem JRT


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Maria Lutter (administrator) on ARBEIT on 19-09-2013 13:29:12
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe"
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM -  No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF Homepage: user_pref("browser.startup.homepage", );
FF NewTab: about:blank
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Web) - hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S3 catchme; \??\C:\DOKUME~1\MARIAL~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:28 - 2013-09-19 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:21 - 2013-09-13 10:56 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:30 - 2013-09-12 17:32 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2012-11-12 19:02 - 00000223 _____ C:\Boot.bak
2013-08-31 16:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 16:32 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:32 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 15:03 - 2013-08-31 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:23 - 2010-03-02 15:09 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 13:07 - 2013-09-19 12:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:53 - 2008-02-24 18:07 - 01361993 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 12:52 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 12:51 - 2010-03-02 15:09 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 12:51 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 12:51 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 12:51 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 12:50 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 12:50 - 2008-02-24 18:14 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 12:49 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-09-19 12:49 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2008-02-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 00:13 - 2012-02-16 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\vlc
2013-09-18 22:41 - 2013-08-15 10:37 - 00337396 _____ C:\WINDOWS\setupapi.log
2013-09-18 22:18 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-09-17 20:28 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-09-16 20:43 - 2008-02-24 18:04 - 00154958 _____ C:\WINDOWS\wmsetup.log
2013-09-16 10:15 - 2008-02-24 16:41 - 00209696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:57 - 2008-04-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 10:57 - 2008-03-01 11:20 - 00442749 _____ C:\WINDOWS\updspapi.log
2013-09-13 10:57 - 2008-02-24 16:42 - 02725807 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01307485 _____ C:\WINDOWS\ocgen.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01247679 _____ C:\WINDOWS\tsoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00971737 _____ C:\WINDOWS\iis6.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00903275 _____ C:\WINDOWS\comsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00837960 _____ C:\WINDOWS\msmqinst.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00544553 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00477901 _____ C:\WINDOWS\netfxocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00189260 _____ C:\WINDOWS\MedCtrOC.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00147764 _____ C:\WINDOWS\ocmsn.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00137937 _____ C:\WINDOWS\tabletoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00136366 _____ C:\WINDOWS\msgsocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 10:56 - 2013-09-13 09:21 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-13 10:56 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 17:32 - 2013-09-12 17:30 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-09-10 15:30 - 2012-12-04 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-03 12:48 - 2008-02-28 02:12 - 00144896 _____ C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2008-02-24 17:40 - 00000339 __RSH C:\boot.ini
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 15:03 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-31 15:02 - 2013-08-31 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:24 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:54 - 2009-06-02 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Installer.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\vpyal0zt.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

FRST 32 bit

Alt 19.09.2013, 17:01   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 10:13   #13
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=110860a594467d42bd47fc875f4b5882
# engine=15189
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-19 06:56:50
# local_time=2013-09-19 08:56:50 (+0100, Westeuropäische Sommerzeit)
# country="United States"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=97460
# found=5
# cleaned=0
# scan_time=5671
sh=DBB1CAEA34434FD4B08D59EB856ED0A6B57F59CB ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\extensions\128\chrome\content\main.js"
sh=FB6BC6A0BFF71404A57C0DD1AD602D96E244EA43 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\extensions\130\chrome\content\main.js"
sh=5EF8FC6956FE4749E05AF1416217668FDB2B528C ft=1 fh=5f0b6bb619ee7c16 vn="Win32/Adware.1ClickDownload.AA application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\spring_breakers (1).exe"
sh=5EF8FC6956FE4749E05AF1416217668FDB2B528C ft=1 fh=5f0b6bb619ee7c16 vn="Win32/Adware.1ClickDownload.AA application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Downloads\spring_breakers.exe"
sh=A41A57725B660171D4E574D193F84250FB4576DB ft=1 fh=ba6f97be13e3edf4 vn="probably a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VFSGUHWH\OptimizerPro[1].exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java version out of Date! 
 Google Chrome 29.0.1547.62  
 Google Chrome 29.0.1547.66  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Maria Lutter (administrator) on ARBEIT on 19-09-2013 21:08:32
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe"
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM -  No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF Homepage: user_pref("browser.startup.homepage", );
FF NewTab: about:blank
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Web) - hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-02] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S3 catchme; \??\C:\DOKUME~1\MARIAL~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:28 - 2013-09-19 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:21 - 2013-09-13 10:56 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:30 - 2013-09-12 17:32 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2012-11-12 19:02 - 00000223 _____ C:\Boot.bak
2013-08-31 16:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 16:32 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:32 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 15:03 - 2013-08-31 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 21:03 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-09-19 21:02 - 2008-02-24 18:07 - 01371753 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 20:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 20:23 - 2010-03-02 15:09 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-19 17:01 - 2010-03-02 15:09 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-19 17:01 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 17:01 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 17:01 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 17:01 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 15:16 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-19 15:16 - 2008-02-24 18:14 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 13:44 - 2008-02-24 18:04 - 00155357 _____ C:\WINDOWS\wmsetup.log
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 13:07 - 2013-09-19 12:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:49 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-09-19 12:35 - 2013-09-19 12:35 - 00016122 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\Download.htm
2013-09-19 12:22 - 2009-12-09 00:06 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB974392$
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2008-02-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 00:13 - 2012-02-16 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\vlc
2013-09-18 22:41 - 2013-08-15 10:37 - 00337396 _____ C:\WINDOWS\setupapi.log
2013-09-18 22:18 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-09-17 20:28 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-09-16 10:15 - 2008-02-24 16:41 - 00209696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:57 - 2008-04-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 10:57 - 2008-03-01 11:20 - 00442749 _____ C:\WINDOWS\updspapi.log
2013-09-13 10:57 - 2008-02-24 16:42 - 02725807 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01307485 _____ C:\WINDOWS\ocgen.log
2013-09-13 10:57 - 2008-02-24 16:42 - 01247679 _____ C:\WINDOWS\tsoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00971737 _____ C:\WINDOWS\iis6.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00903275 _____ C:\WINDOWS\comsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00837960 _____ C:\WINDOWS\msmqinst.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00544553 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00477901 _____ C:\WINDOWS\netfxocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00189260 _____ C:\WINDOWS\MedCtrOC.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00147764 _____ C:\WINDOWS\ocmsn.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00137937 _____ C:\WINDOWS\tabletoc.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00136366 _____ C:\WINDOWS\msgsocm.log
2013-09-13 10:57 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 10:56 - 2013-09-13 09:21 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-13 10:56 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 17:32 - 2013-09-12 17:30 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-09-10 15:30 - 2012-12-04 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-03 12:48 - 2008-02-28 02:12 - 00144896 _____ C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2008-02-24 17:40 - 00000339 __RSH C:\boot.ini
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 15:03 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-31 15:02 - 2013-08-31 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:24 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:54 - 2009-06-02 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Installer.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Temp\vpyal0zt.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

So, nachdem ich alle Schritte befolgt habe, muss ich sagen, dass die Geschwindigkeit, mit der nun auf meinem PC alles ausgeführt wird, rapide zugenommen hat. Die holasearch-Seite öffnet sich auch nicht mehr, wenn man den Internet-Browser aufruft. Wahnsinn!

Vielen Dank nochmal!!! das ist echt ein super Forum hier :-)

Alt 20.09.2013, 15:23   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Holasearch bekämpfen - Standard

Holasearch bekämpfen



Java updaten.

Firefox deinstallieren, keine Daten behalten, neu installieren.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
C:\Programme\Antivirus 2008
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 20:17   #15
marylouu
 
Holasearch bekämpfen - Standard

Holasearch bekämpfen



ich gehe mit google chrome ins internet...also das deinstallieren?

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-09-2013
Ran by Maria Lutter at 2013-09-20 20:09:16 Run:1
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [Registry Helper] - "C:\Programme\Registry Helper\LaunchRegistryHelper.Exe" "C:\Programme\Registry Helper\RegistryHelper.Exe" /boot
HKCU\...\Run: [Antivirus] - C:\Programme\Antivirus 2008\Antvrs.exe
C:\Programme\Antivirus 2008
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Registry Helper => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Antivirus => Value deleted successfully.
"C:\Programme\Antivirus 2008" => File/Directory not found.

==== End of Fixlog ====
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Maria Lutter (administrator) on ARBEIT on 20-09-2013 20:10:41
Running from C:\Dokumente und Einstellungen\Maria Lutter\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
() C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
(Portrait Displays, Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Dell Inc.) C:\WINDOWS\system32\WLTRAY.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
(Portrait Displays, Inc) C:\Programme\Acer Display\eDisplay Management\DTHtml.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Programme\Portrait Displays\Pivot Pro Plugin\floater.exe
(CANON INC.) C:\Programme\Canon\Solution Menu EX\CNSEUPDT.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] - %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe
HKLM\...\Run: [iTunesHelper] - "C:\Programme\iTunes\iTunesHelper.exe"
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1392640 2006-11-01] (Dell Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [PivotSoftware] - C:\Programme\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM\...\Run: [DT ACR] - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe [121456 2011-05-26] (Portrait Displays, Inc.)
HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG)
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
HKCU\...\Run: [FolioSystrayPU] - C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\Fabasoft\c2\x86\foliosystraypu.exe
HKCU\...\Run: [Creative WebCam Tray] - "C:\Programme\Creative\Shared Files\CamTray.exe"
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
MountPoints2: {36d13b1a-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {36d13b1b-f18a-11de-9c82-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {75537c0a-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {75537c0d-b36d-11de-9bf4-00197e47e8be} - F:\AutoRun.exe
MountPoints2: {cce4e944-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {cce4e945-a3af-11df-9e53-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {f4db0306-c0e8-11df-9e9d-0019b95f9b40} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
Lsa: [Authentication Packages] msv1_0 nwprovau

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope {CFBFAE00-17A6-11D0-99CB-00C04FD64497} URL = 
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM -  No Name - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\128
FF Extension: LyricXeeker - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\130
FF Extension: No Name - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\ffxtlbr@babylon.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\Mozilla\Firefox\Profiles\e3tsd3oi.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\searchme@searchme.com
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Web) - hxxp://feed.snap.do/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=DE&userid=919dc394-3209-460d-87a4-7811ea25519c&searchtype=ds&q={searchTerms}&installDate=04/09/2013
CHR DefaultSuggestURL: (Web) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.76\pdf.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\MARIAL~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe [129648 2011-05-26] (Portrait Displays, Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [138192 2011-02-07] ()
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2002-08-29] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PdiService; C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe [113264 2011-05-05] (Portrait Displays, Inc.)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S4 wltrysvc; C:\Windows\System32\bcmwltry.exe [1253376 2006-11-01] (Dell Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()

==================== Drivers (Whitelisted) ====================

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [18544 2012-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2009-07-08] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [18048 2008-03-10] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [7040 2003-07-17] (VIA Networking Technologies, Inc.       )
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2002-08-29] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2002-08-29] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [17136 2011-05-05] (Portrait Displays, Inc.)
S1 Pivot; C:\Windows\System32\drivers\pivot.sys [17465 2010-05-13] (Portrait Displays, Inc.)
S3 pivotmou; C:\WINDOWS\System32\drivers\pivotmou.sys [11323 2010-05-13] (Portrait Displays, Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.)
S3 AutorunDirectIO; \??\E:\DIODrvr.sys [x]
S3 catchme; \??\C:\DOKUME~1\MARIAL~1\LOKALE~1\Temp\catchme.sys [x]
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 20:02 - 2013-09-20 20:02 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\TFC.exe
2013-09-20 19:47 - 2013-09-20 19:47 - 00001571 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-20 19:47 - 2013-09-20 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria Lutter\IECompatCache
2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 12:28 - 2013-09-19 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:21 - 2013-09-13 10:56 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 10:56 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:30 - 2013-09-12 17:32 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2012-11-12 19:02 - 00000223 _____ C:\Boot.bak
2013-08-31 16:37 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 16:32 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-31 16:32 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-31 16:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-31 16:32 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-31 15:03 - 2013-08-31 15:02 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:37 - 2013-08-31 13:06 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-31 13:07 - 2013-08-31 13:40 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.scr
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.exe
2013-08-31 13:02 - 2013-08-28 21:27 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-20 20:06 - 2008-06-30 20:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-20 20:06 - 2008-02-24 18:07 - 01409741 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 20:05 - 2002-08-29 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-20 20:04 - 2008-02-24 18:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-20 20:04 - 2008-02-24 16:45 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-20 20:04 - 2008-02-24 16:45 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 20:03 - 2008-02-24 18:47 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-20 20:03 - 2008-02-24 18:14 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-20 20:02 - 2013-09-20 20:02 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\TFC.exe
2013-09-20 19:47 - 2013-09-20 19:47 - 00001571 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-20 19:47 - 2013-09-20 19:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-20 19:44 - 2008-03-09 01:00 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-20 19:44 - 2008-02-24 17:34 - 00000000 ____D C:\WINDOWS\Media
2013-09-20 19:44 - 2008-02-24 17:34 - 00000000 ____D C:\WINDOWS\Help
2013-09-20 19:42 - 2012-05-09 15:03 - 00106091 _____ C:\WINDOWS\ie8Uninst.log
2013-09-20 19:42 - 2009-06-04 17:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-20 19:42 - 2008-02-24 16:42 - 01253321 _____ C:\WINDOWS\tsoc.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00985051 _____ C:\WINDOWS\iis6.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00907359 _____ C:\WINDOWS\comsetup.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00547032 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00148448 _____ C:\WINDOWS\ocmsn.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00138559 _____ C:\WINDOWS\tabletoc.log
2013-09-20 19:42 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-20 19:41 - 2008-03-01 11:20 - 00481847 _____ C:\WINDOWS\updspapi.log
2013-09-20 19:41 - 2008-02-24 16:42 - 02738173 _____ C:\WINDOWS\FaxSetup.log
2013-09-20 19:41 - 2008-02-24 16:42 - 01313397 _____ C:\WINDOWS\ocgen.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00841702 _____ C:\WINDOWS\msmqinst.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00480067 _____ C:\WINDOWS\netfxocm.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00190110 _____ C:\WINDOWS\MedCtrOC.log
2013-09-20 19:41 - 2008-02-24 16:42 - 00136984 _____ C:\WINDOWS\msgsocm.log
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 __SHD C:\Dokumente und Einstellungen\Maria Lutter\IECompatCache
2013-09-20 19:39 - 2010-03-02 15:08 - 00000000 ____D C:\Programme\Google
2013-09-20 19:39 - 2008-02-24 18:16 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter
2013-09-20 19:39 - 2008-02-24 16:42 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-20 19:38 - 2013-08-15 10:37 - 00343809 _____ C:\WINDOWS\setupapi.log
2013-09-20 19:38 - 2008-02-24 16:42 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-20 19:34 - 2013-08-17 16:35 - 00000830 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-20 11:09 - 2009-12-05 16:02 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{680D93E0-86B1-4266-B0D3-58675101F21D}.job
2013-09-19 21:04 - 2013-09-19 21:04 - 00891144 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\SecurityCheck.exe
2013-09-19 21:03 - 2008-02-24 16:42 - 00000000 ___RD C:\Programme
2013-09-19 13:44 - 2008-02-24 18:04 - 00155357 _____ C:\WINDOWS\wmsetup.log
2013-09-19 13:32 - 2013-09-19 13:32 - 01950594 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST64.exe
2013-09-19 13:28 - 2013-09-19 13:28 - 01083535 _____ (Farbar) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\FRST.exe
2013-09-19 13:22 - 2013-09-19 13:22 - 00001310 _____ C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.txt
2013-09-19 13:18 - 2013-09-19 13:18 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 13:16 - 2013-09-19 13:16 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\JRT.exe
2013-09-19 13:07 - 2013-09-19 12:28 - 00000000 ____D C:\AdwCleaner
2013-09-19 12:49 - 2008-02-24 18:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme
2013-09-19 12:22 - 2009-12-09 00:06 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB974392$
2013-09-19 12:02 - 2013-09-19 12:02 - 00000761 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 12:02 - 2013-09-19 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 00:13 - 2012-02-16 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\vlc
2013-09-17 20:28 - 2008-03-12 01:32 - 00000000 ____D C:\Mary
2013-09-16 10:15 - 2008-02-24 16:41 - 00209696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 10:57 - 2013-09-13 10:57 - 00012152 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 10:57 - 2008-04-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 10:56 - 2013-09-13 10:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 10:56 - 2013-09-13 09:21 - 00010427 _____ C:\WINDOWS\KB2876315.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00009741 _____ C:\WINDOWS\KB2876217.log
2013-09-13 10:56 - 2013-09-13 09:21 - 00008717 _____ C:\WINDOWS\KB2864063.log
2013-09-12 17:32 - 2013-09-12 17:30 - 00000000 ___SD C:\ComboFix
2013-09-12 17:27 - 2013-09-12 17:27 - 05124368 ____R (Swearware) C:\Dokumente und Einstellungen\Maria Lutter\Desktop\ComboFix.exe
2013-09-10 15:30 - 2012-12-04 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2013-09-03 12:48 - 2008-02-28 02:12 - 00144896 _____ C:\Dokumente und Einstellungen\Maria Lutter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-31 16:37 - 2013-08-31 16:37 - 00000000 _RSHD C:\cmdcons
2013-08-31 16:37 - 2008-02-24 17:40 - 00000339 __RSH C:\boot.ini
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ___RD C:\Dokumente und Einstellungen\Maria Lutter\Startmenü\Programme\Verwaltung
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-31 16:32 - 2013-08-31 16:32 - 00000000 ____D C:\Qoobox
2013-08-31 15:03 - 2008-10-08 11:47 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-31 15:02 - 2013-08-31 15:03 - 00090112 _____ C:\WINDOWS\Minidump\Mini083113-01.dmp
2013-08-31 14:45 - 2013-08-31 14:45 - 00000000 ____D C:\FRST
2013-08-31 13:40 - 2013-08-31 13:07 - 00044497 _____ C:\zoek-results.log
2013-08-31 13:38 - 2011-10-18 08:57 - 00000000 ____D C:\Programme\WinRAR
2013-08-31 13:06 - 2013-08-31 13:37 - 00024064 _____ C:\WINDOWS\zoek-delete.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.scr
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.exe
2013-08-28 21:27 - 2013-08-31 13:02 - 01260032 _____ C:\Programme\zoek.com
2013-08-28 19:14 - 2013-08-28 19:14 - 00004976 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 19:14 - 2013-08-28 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 16:48 - 2008-03-01 11:22 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB941568$
2013-08-28 14:54 - 2010-09-10 15:31 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:54 - 2009-06-02 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-08-28 14:52 - 2008-02-24 16:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-08-28 14:36 - 2009-10-13 13:51 - 00000000 ____D C:\WINDOWS\system32\bewegungscoach dir
2013-08-28 14:33 - 2013-03-10 16:56 - 00000000 ____D C:\Programme\Deep Silver
2013-08-28 14:31 - 2013-08-17 16:36 - 00000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-08-28 14:30 - 2008-02-24 18:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Anwendungsdaten\DVDVideoSoft
2013-08-28 14:29 - 2013-08-16 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-08-28 14:24 - 2013-08-17 16:34 - 00000000 ____D C:\Programme\CdCoverCreator
2013-08-28 14:21 - 2013-07-13 18:07 - 00000000 ____D C:\Dokumente und Einstellungen\Maria Lutter\Eigene Dateien\Telltale Games
2013-08-28 14:21 - 2013-07-13 18:00 - 00000000 ____D C:\Programme\Telltale Games

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 01:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Antwort

Themen zu Holasearch bekämpfen
ahnung, bekämpfen, compu, computer, computern, fenster, hola seach entfernen bing bar entfernen hola bing, holasearch, höchstwahrscheinlich, inter, interne, liebe, neu, problem, scans, schnell, troja, umgang, ungewollt, virus, wahrscheinlich, weiterhelfen, woche, wochen, öffnet



Ähnliche Themen: Holasearch bekämpfen


  1. HolaSearch.com entfernen
    Anleitungen, FAQs & Links - 02.12.2013 (2)
  2. Holasearch beim Start des Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (6)
  3. holasearch.com ist ständig Startseite in Firefox und auch Suchmaschine
    Log-Analyse und Auswertung - 21.08.2013 (13)
  4. "HolaSearch" hat sich im Firefox festgebissen !
    Log-Analyse und Auswertung - 19.08.2013 (11)
  5. HolaSearch und PC Performer eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (10)
  6. Holasearch
    Log-Analyse und Auswertung - 29.07.2013 (20)
  7. Holasearch entfernen und Editordateien
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (5)
  8. GVU-Trojaner bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (20)
  9. Probleme Windows - Spyhunter - HolaSearch evtl mehr,..
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (18)
  10. BKA Virus, bekämpfen wie?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (6)
  11. Bundestrojaner? Wie bekämpfen?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  12. exdoer.be.2 bekämpfen?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (4)
  13. TR/Dropper.gen wie bekämpfen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (4)
  14. URL Zone wie bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (3)
  15. URL Zone bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (15)
  16. Trojaner bekämpfen/entfernen?!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (2)
  17. spylocked 3.6 bekämpfen wie?
    Plagegeister aller Art und deren Bekämpfung - 04.05.2007 (3)

Zum Thema Holasearch bekämpfen - Hallo liebe Trojaner-Board-Administratoren, ich bin neu hier im Board und wende mich mit meinem Problem an euch, weil ich selber nicht allzu viel Ahnung im Umgang mit Computern habe. Seit - Holasearch bekämpfen...
Archiv
Du betrachtest: Holasearch bekämpfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.