Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Firefox öffnet Tabs von alleine.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2013, 20:43   #1
MF2001
 
Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Sers

Ich habe seit etwa 2 Wochen das Problem, dass sich einmal am Tag im Firefox ein Tab von alleine öffnet, der mich zu einer Seite weiterleitet (hxxp://lp.dr-dieter-schulz.com/).
Vor dieser Weiterleitung ist jedoch immer die Adresse "7.rotator.wigetmedia.com" im Spiel.

Hier die Logfiles:

FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by Timo (administrator) on TIMO-9LAU40F5UU on 06-09-2013 21:01:52
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Yuna Software) C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\update.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\updrgui.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18077696 2008-12-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [110696 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13923432 2010-07-09] (NVIDIA Corporation)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {db819ff8-5a31-11dc-985f-806d6172696f} - D:\Setup.Exe
MountPoints2: {e473a064-ced2-11e1-ac0f-00044b06dde1} - G:\pushinst.exe
MountPoints2: {e8eb8486-5a24-11dc-9ecb-806d6172696f} - D:\TOPSTART.EXE
IMEO\backitup.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\coverdes.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\discspeed.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\drivespeed.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\hamachi-2-ui.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\imagedrive.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\infotool.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nero.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\neroburnrights.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerohome.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\neromediahome.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerorescueagent.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\neroscoutoptions.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerostartsmart.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\nerovision.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\photosnap.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\photosnapviewer.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\recode.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\setupx.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\showtime.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\soundtrax.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
IMEO\waveedit.exe: [Debugger] "C:\Programme\TuneUp Utilities 2012\TUAutoReactivator32.exe"
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "208.110.83.202"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "208.110.83.202"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "208.110.83.202"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "208.110.83.202"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Docs) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c997674d438f8e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-04] (Google)
S4 Hamachi2Svc; E:\Spiele\Hamachi\hamachi-2.exe [1385896 2012-06-27] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MsgPlusService; C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [353912 2006-05-10] (Protection Technology (StarForce))
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-10-14] (TuneUp Software)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2008-11-23] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-12-01] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-01-26] (Protect Software GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 imhidusb; C:\Windows\System32\DRIVERS\imhidusb.sys [30984 2004-08-16] (Immersion Corporation)
S3 MusCDriverV32; C:\Windows\System32\drivers\MusCDriverV32.sys [508544 2008-04-17] (Windows (R) 2000/XP)
S3 MusCVideo32; C:\Windows\System32\DRIVERS\MusCVideo32.sys [3768 2008-04-17] (Windows (R) 2000 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2007-10-09] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R0x01000000 papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [1984 2003-01-17] ()
R0x01000000 papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [1856 2003-01-17] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54272 2004-04-08] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S3 SaiHFFB5; C:\Windows\System32\DRIVERS\SaiHFFB5.sys [56576 2004-08-16] (Saitek)
S3 SaiIFFB5; C:\Windows\System32\DRIVERS\SaiIFFB5.sys [16256 2007-05-01] (Saitek)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-23] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-13] (TuneUp Software)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 20:44 - 2013-09-06 20:45 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:44 - 2013-09-06 20:45 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-05 23:04 - 2013-09-05 23:04 - 00010093 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 00:11 - 2013-09-05 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 21:00 - 2013-09-05 03:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-04 15:03 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 21:05 - 2013-09-04 15:03 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:38 - 2013-09-02 19:39 - 00000000 ____D C:\AdwCleaner
2013-09-02 00:11 - 2013-09-06 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 21:09 - 2013-05-31 12:39 - 01963084 _____ C:\Dokumente und Einstellungen\Timo\Localizable.strings
2013-08-19 17:46 - 2013-08-19 18:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 03:09 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:14 - 2013-08-15 03:07 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 00:14 - 2013-08-15 03:07 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
2013-08-08 02:07 - 2013-08-13 23:18 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-07 15:09 - 2013-08-07 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Kin-iro Screens

==================== One Month Modified Files and Folders =======

2013-09-06 20:52 - 2013-09-06 20:52 - 01081729 _____ (Farbar) C:\Dokumente und Einstellungen\Timo\Desktop\FRST.exe
2013-09-06 20:51 - 2009-07-01 12:36 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 20:51 - 2009-07-01 12:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 20:51 - 2007-09-03 15:47 - 01428530 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 20:50 - 2008-07-26 02:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-06 20:50 - 2007-09-03 16:31 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-06 20:49 - 2007-09-03 15:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 20:48 - 2012-08-16 00:14 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-06 20:48 - 2007-09-03 17:29 - 00000225 __RSH C:\boot.ini
2013-09-06 20:48 - 2007-09-03 15:37 - 00032342 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 20:48 - 2003-04-02 14:00 - 00000701 _____ C:\WINDOWS\win.ini
2013-09-06 20:48 - 2003-04-02 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-06 20:47 - 2003-04-02 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-06 20:45 - 2013-09-06 20:44 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:45 - 2013-09-06 20:44 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-06 20:44 - 2007-09-03 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Timo
2013-09-06 20:23 - 2011-07-26 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Skype
2013-09-06 20:03 - 2012-04-02 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 19:59 - 2009-01-14 22:36 - 00000000 ____D C:\WINDOWS\pss
2013-09-06 15:52 - 2007-09-03 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Timo\ntuser.ini
2013-09-06 15:39 - 2008-04-13 01:55 - 00562688 ___SH C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db
2013-09-06 00:50 - 2013-09-02 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-05 23:57 - 2011-08-13 00:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-05 23:13 - 2008-09-02 22:16 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
2013-09-05 23:04 - 2013-09-05 23:04 - 00010093 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 03:00 - 2013-09-04 21:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-05 00:20 - 2013-09-05 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 15:03 - 2013-09-03 21:05 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 15:03 - 2013-09-03 21:05 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-03 21:05 - 2007-09-24 22:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-03 21:05 - 2007-09-03 16:30 - 00000000 ___RD C:\Programme
2013-09-03 20:42 - 2011-09-16 00:53 - 00869883 _____ C:\WINDOWS\setupapi.log
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 20:36 - 2007-09-03 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:39 - 2013-09-02 19:38 - 00000000 ____D C:\AdwCleaner
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:46 - 2013-02-24 05:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-01 23:46 - 2013-01-04 06:25 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-01 23:46 - 2011-09-14 20:21 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-01 23:45 - 2007-09-03 16:30 - 01331150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-09-01 23:42 - 2009-02-25 23:46 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-29 20:12 - 2010-05-28 20:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 15:21 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü
2013-08-29 14:24 - 2009-02-25 18:25 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:27 - 2011-09-16 00:53 - 00506994 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00193438 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00168512 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00102011 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00080419 _____ C:\WINDOWS\iis6.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-25 18:21 - 2007-09-03 15:35 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-25 18:13 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü\Programme
2013-08-25 18:11 - 2008-07-29 17:15 - 00000000 ____D C:\Programme\Image-Line
2013-08-25 18:08 - 2008-01-27 06:14 - 00000000 ____D C:\Spiele
2013-08-25 18:04 - 2009-10-27 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Startmenü\Programme\Steam
2013-08-21 23:30 - 2008-01-19 18:13 - 00000000 ____D C:\Programme\Paint.NET
2013-08-20 15:04 - 2013-01-06 02:10 - 00000000 ____D C:\Programme\Winamp
2013-08-20 14:53 - 2012-04-24 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 20:46 - 2007-09-03 15:38 - 00000000 __RSD C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Eigene Bilder
2013-08-19 18:20 - 2013-08-19 17:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 15:47 - 2007-10-17 02:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 03:13 - 2013-08-15 03:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:13 - 2010-07-15 00:42 - 00000000 ____D C:\WINDOWS\system32\MpEngineStore
2013-08-15 03:09 - 2007-09-03 16:14 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 03:07 - 2013-08-15 00:14 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 03:07 - 2013-08-15 00:14 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-15 03:07 - 2011-09-16 00:56 - 00011303 _____ C:\WINDOWS\updspapi.log
2013-08-15 03:07 - 2008-07-26 01:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 03:07 - 2007-09-03 16:13 - 00766032 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 23:18 - 2013-08-08 02:07 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler
2013-08-07 20:25 - 2012-07-24 05:58 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Audacity
2013-08-07 15:09 - 2013-08-07 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Kin-iro Screens

Files to move or delete:
====================
C:\DOKUME~1\Timo\LOKALE~1\Temp\drm_dialogs.dll
C:\DOKUME~1\Timo\LOKALE~1\Temp\drm_dyndata_7380014.dll
C:\DOKUME~1\Timo\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Timo\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013
Ran by Timo at 2013-09-06 21:02:37
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (HKCU Version: 1.7.7)
3D GameStudio / A6
7-Zip 4.65
Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133)
Aerosoft's - Aerosoft Launcher (Version: 1.1.0.2)
Airport Mania 1.1.3
Airport Mania 2 - Wild Trips Premium Edition
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ASIO4ALL
Audacity 2.0
Auf der Marschbahn nach Westerland
Avira Free Antivirus (Version: 13.0.0.4052)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Bejeweled 2 Deluxe
Bejeweled 3
Bejeweled Blitz
Bejeweled Deluxe 1.87
Bejeweled Twist 1.0.3.7482 (Version: 1.0.3.7482)
Bentschen M1
Blast Pack for Pocket Tanks Deluxe (Version: 1.1)
Bonjour (Version: 3.0.0.10)
BVE 4 (Version: 2.1.0)
BVE Uchibo Line (Version: 2.0.1)
Carmageddon II Carpocalypse Now
Combined Community Codec Pack 2013-08-01 (Version: 2013.08.01.0)
Counter-Strike: Global Offensive
Counter-Strike: Global Offensive - SDK
Cube World version 0.0.1 (Version: 0.0.1)
DAEMON Tools Lite (Version: 4.45.4.0315)
dBpowerAMP mp3PRO Input Codec
dBpowerAMP Music Converter
Death Rally for Windows
Defraggler (Version: 2.15)
DesertCombat  0.7
DiRT 3 (Version: 1.0.0001.130)
DivX-Setup (Version: 2.5.0.8)
Dopefish Screen Saver v1.00
Druckertüchtigte IC-Wagen für den MSTS 1.0 (Version: 1.0)
Durch den Schwarzwald nach Offenburg
Durch den Schwarzwald nach Offenburg 1972
Durch den Schwarzwald nach Offenburg Nachtcabviews
EAX Unified
EAX4 Unified Redist (Version: 4.001)
Experience Simulatie
FIFA RTWC 98
Fraps (remove only)
Free Studio version 2013 (Version: 6.0.0.128)
Führerstand BR-120 V1.0
Future Dance Simulatie v.2.1
Future-Dance Simulatie
Gemeinsam genutzte Internet-Komponenten von Westwood
German Truck Simulator 1.00 (Version: 1.00)
GIF Movie Gear 4.0.2
Google Earth (Version: 7.0.2.8415)
Google Update Helper (Version: 1.3.21.123)
Google Updater (Version: 2.4.2432.1652)
Grand Theft Auto IV (Version: 1.0.0011.131)
Grand Theft Auto IV (Version: 1.0.0013.131)
Grand Theft Auto IV (Version: 1.00.0000)
Grand Theft Auto San Andreas (Version: 1.00.00001)
Grand Theft Auto: Episodes from Liberty City (Version: 1.0.0002.135)
Grand Theft Auto: Episodes from Liberty City (Version: 1.0.0003.135)
Grand Theft Auto: Episodes From Liberty City (Version: 1.1.0.0)
Half-Life
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Holding Pattern Coach Screen Saver
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB938759) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (Version: 23.0.504.0)
HP Deskjet 3070 B611 series Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.007.004)
ICQ7.5 (Version: 7.5)
IL-2 Sturmovik 1946 (Version: 1.00.0000)
Imperator Simulatie
In The Groove Demo (Nur entfernen)
Indeo® Software
IrfanView (remove only)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Kick Down Simulatie v.1.1
LeechGet 2007 Version 2.1
Locomotion (Version: 1.00.000)
Logitech Gaming Software 5.01 (Version: 5.01.256)
LogMeIn Hamachi (Version: 2.1.0.166)
Macromedia Flash MX (Version: 6)
Mafia II
Magic Simulatie
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
M-Bahn-Triebwagen Hm05
Medal of Honor Allied Assault
Messenger Plus! (Version: 6.00.0.774)
Messenger Plus! for Skype (Version: 1.8.0.125)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Flight (Version: 1.0.0000.129)
Microsoft Flight (Version: 1.0.0002.129)
Microsoft Flight (Version: 1.0.0003.129)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Journal Viewer (Version: 1.5.2316.0)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Minigolf Deluxe Demo
mIRC (Version: 6.3)
MM Eisenbahn-Bildschirmschoner V3
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSTS Patch 1.8.0521 EN (Version: 1.8.052113)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
Need For Speed II SE
Nero 8 Demo (Version: 8.10.20)
neroxml (Version: 1.0.0)
nfs2seaxp
NoLimits Coasters 1.8 (remove only)
NoLimits Track Packager 1.5 (Version: 1.5)
NVIDIA Display Control Panel (Version: 6.14.12.5896)
NVIDIA Drivers (Version: 1.10.62.40)
NVIDIA Grafiktreiber 285.58 (Version: 285.58)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA nView Desktop Manager (Version: 6.14.10.13527)
NVIDIA PhysX (Version: 9.10.0513)
OMSI - Addon Wien (Version: 1.00)
OMSI - Der Omnibussimulator (Version: 1.04)
OMSI - Hamburg (Version: 1.00)
OMSI - Stadtbus O305 (Version: 1.00)
OMSI Addon Manager Version 1.2.4 (Version: 1.2.4)
onride.de Upload Client (HKCU Version: 1.5.4.4)
OpenAL
Paint.NET v3.5.11 (Version: 3.61.0)
Party Pack for Pocket Tanks Deluxe (Version: 1.1)
Peggle Nights Deluxe 1.0 (Version: 1.0)
Pinnacle Hollywood FX 4.6
Plasma Pong v1.3b
Pocket Tanks (Version: 1.3)
POD2_0
POS_4402_V150
Power Wave Simulatie v.1.1
QuickTime (Version: 7.74.80.86)
Rapture3D 2.4.8 Game
Realtek High Definition Audio Driver (Version: 5.10.0.5764)
RollerCoaster Tycoon 2
RollerCoaster Tycoon 2: Time Twister (Version: 1.00.000)
RollerCoaster Tycoon 2: Wacky Worlds
Scream Machines (Version: 1.5)
Segoe UI (Version: 14.0.4327.805)
Shape Viewer (Version: 1.6.0.185)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sierra Utilities
Skype Click to Call (Version: 5.6.8442)
Skype™ 6.6 (Version: 6.6.106)
StepMania 4 alpha 5 (Nur entfernen)
StepMania v5.0 alpha 3 (Nur entfernen) (Version: )
Studio 8
Summer Party Polyp Simulatie (Version: 1.00)
swMSM (Version: 12.0.0.1)
System Requirements Lab
TeamSpeak 3 Client (Version: 3.0.6)
Test Drive®: Ferrari Racing Legends
Theme Hospital
TmUnitedForever Update 2010-03-15
Tom Clancy's Splinter Cell (Version: 1.00.000)
Train Store V3.2
TuneUp Utilities 2012 (Version: 12.0.2020.20)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2020.20)
Ubisoft Game Launcher (Version: 1.0.0.0)
Unity Web Player (HKCU Version: )
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VCRedistSetup (Version: 1.0.0)
VDMSound (Version: 2.1.0)
VLC media player 2.0.2 (Version: 2.0.2)
V-Station 1.5.1 (Version: 1.5.1)
WebFldrs XP (Version: 9.50.6513)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0)
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
WinSTon Emulator v0.5
WMA 2 WAV 1
World of Subways Vol.2 (Version: 1.00)
Worms World Party
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.2.2 final uninstall (Version: 1.2)
You Don't Know Jack 4 1.00 (Version: 1.00)
YOU DON'T KNOW JACK® 2
YOU DON'T KNOW JACK® 3 - Abwärts!
Zusi 3.0.2 (Beta-Demo) (Version: 3)
 

==================== Restore Points  =========================

13-08-2013 14:12:03 Systemprüfpunkt
15-08-2013 01:04:43 Software Distribution Service 3.0
15-08-2013 22:29:11 DirectX wurde installiert
19-08-2013 16:55:05 Systemprüfpunkt
21-08-2013 21:29:27 Paint.NET v3.5.11
24-08-2013 17:14:06 Systemprüfpunkt
25-08-2013 16:09:19 WER WIRD MILLIONÄR VIERTE EDITION wird entfernt
25-08-2013 16:12:51 No23 Recorder wird entfernt
25-08-2013 16:20:58 DirectX wurde installiert
28-08-2013 12:27:38 Software Distribution Service 3.0
01-09-2013 21:44:26 QuickTime wird installiert
01-09-2013 21:45:59 Removed Java 7 Update 17
03-09-2013 18:23:45 Wiederherstellungsvorgang
03-09-2013 18:35:47 Wiederherstellungsvorgang
05-09-2013 00:23:41 Systemprüfpunkt

==================== Hosts content: ==========================

2003-04-02 14:00 - 2012-08-16 00:12 - 00000848 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 secure.tune-up.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2003-04-02 14:00 - 2009-02-27 06:56 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2012-01-12 04:33 - 2010-07-10 00:38 - 01388544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2010-07-09 17:24 - 2010-07-09 17:24 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL
2003-04-02 14:00 - 2009-02-09 12:51 - 00401408 _____ (Microsoft Corporation) c:\windows\system32\rpcss.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00082432 _____ (Microsoft Corporation) c:\windows\system32\WS2_32.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00019968 _____ (Microsoft Corporation) c:\windows\system32\WS2HELP.dll
2007-09-03 15:32 - 2008-04-14 07:52 - 00297472 _____ (Microsoft Corporation) c:\windows\system32\termsrv.dll
2007-09-03 15:32 - 2008-04-14 07:52 - 00011264 _____ (Microsoft Corporation) c:\windows\system32\ICAAPI.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\SETUPAPI.dll
2003-04-02 14:00 - 2012-08-24 15:53 - 00178176 _____ (Microsoft Corporation) c:\windows\system32\WINTRUST.dll
2003-04-02 14:00 - 2012-06-01 18:49 - 00606720 _____ (Microsoft Corporation) c:\windows\system32\CRYPT32.dll
2003-04-02 14:00 - 2009-09-04 23:03 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\MSASN1.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\AUTHZ.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00116224 _____ (Microsoft Corporation) c:\windows\system32\mstlsapi.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\ACTIVEDS.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00143360 _____ (Microsoft Corporation) c:\windows\system32\adsldpc.dll
2003-04-02 14:00 - 2009-07-17 21:01 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\ATL.DLL
2003-04-02 14:00 - 2009-07-28 01:16 - 00135680 _____ (Microsoft Corporation) c:\windows\system32\shsvcs.dll
2012-12-19 01:05 - 2011-10-14 16:24 - 00028992 _____ (TuneUp Software) c:\windows\system32\uxtuneup.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00640000 _____ (Microsoft Corporation) c:\windows\system32\dbghelp.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00127488 _____ (Microsoft Corporation) c:\windows\system32\dhcpcsvc.dll
2003-04-02 14:00 - 2011-03-03 08:54 - 00149504 _____ (Microsoft Corporation) c:\windows\system32\DNSAPI.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00095744 _____ (Microsoft Corporation) c:\windows\system32\iphlpapi.dll
2002-08-29 05:43 - 2008-04-14 07:52 - 00483840 _____ (Microsoft Corporation) c:\windows\system32\wzcsvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00044032 _____ (Microsoft Corporation) c:\windows\system32\rtutils.dll
2003-04-02 14:00 - 2008-04-14 07:51 - 00005632 _____ (Microsoft Corporation) c:\windows\system32\WMI.dll
2009-08-05 15:22 - 2008-04-14 07:52 - 00030720 ____N (Microsoft Corporation) c:\windows\system32\EapolQec.dll
2009-08-05 15:22 - 2008-04-14 07:52 - 00076800 ____N (Microsoft Corporation) c:\windows\system32\QUtil.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00413696 _____ (Microsoft Corporation) c:\windows\system32\MSVCP60.dll
2009-08-05 15:22 - 2008-04-14 07:52 - 00026112 ____N (Microsoft Corporation) c:\windows\system32\dot3api.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00018432 _____ (Microsoft Corporation) c:\windows\system32\WTSAPI32.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 01094144 _____ (Microsoft Corporation) c:\windows\system32\ESENT.dll
2007-09-03 15:34 - 2008-04-14 07:52 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\schedsvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00067072 _____ (Microsoft Corporation) c:\windows\system32\NTDSAPI.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00042496 _____ (Microsoft Corporation) c:\windows\system32\audiosrv.dll
2003-04-02 14:00 - 2009-06-10 08:14 - 00132096 _____ (Microsoft Corporation) c:\windows\system32\wkssvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00023040 _____ (Microsoft Corporation) c:\windows\system32\ersvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\cryptsvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\certcli.dll
2003-04-02 14:00 - 2008-07-07 22:26 - 00253952 _____ (Microsoft Corporation) c:\windows\system32\es.dll
2012-03-13 10:23 - 2008-04-14 08:52 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll
2001-08-18 06:53 - 2008-04-14 07:52 - 00020992 _____ (Microsoft Corporation) c:\windows\system32\HID.DLL
2003-04-02 14:00 - 2010-08-27 07:57 - 00099840 _____ (Microsoft Corporation) c:\windows\system32\srvsvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\netman.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 01722880 _____ (Microsoft Corporation) c:\windows\system32\netshell.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00165376 _____ (Microsoft Corporation) c:\windows\system32\credui.dll
2009-08-05 15:22 - 2008-04-14 07:52 - 00009216 ____N (Microsoft Corporation) c:\windows\system32\dot3dlg.dll
2009-08-05 15:22 - 2008-04-14 07:52 - 00145408 ____N (Microsoft Corporation) c:\windows\system32\OneX.DLL
2009-08-05 15:22 - 2008-04-14 07:52 - 00126976 ____N (Microsoft Corporation) c:\windows\system32\eappcfg.dll
2009-08-05 15:22 - 2008-04-14 07:52 - 00040960 ____N (Microsoft Corporation) c:\windows\system32\eappprxy.dll
2002-08-29 05:43 - 2008-04-14 07:52 - 00052736 _____ (Microsoft Corporation) c:\windows\system32\WZCSAPI.DLL
2003-04-02 14:00 - 2008-04-14 07:52 - 00018944 _____ (Microsoft Corporation) c:\windows\system32\seclogon.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00039424 _____ (Microsoft Corporation) c:\windows\system32\sens.dll
2007-09-03 15:34 - 2008-04-14 07:52 - 00171520 _____ (Microsoft Corporation) c:\windows\system32\srsvc.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00017408 _____ (Microsoft Corporation) c:\windows\system32\POWRPROF.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00090112 _____ (Microsoft Corporation) c:\windows\system32\trkwks.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00177152 _____ (Microsoft Corporation) c:\windows\system32\w32time.dll
2007-09-03 15:42 - 2008-04-14 07:52 - 00080896 _____ (Microsoft Corporation) c:\windows\system32\wscsvc.dll
2003-04-02 14:00 - 2008-05-19 07:33 - 04445184 _____ (Microsoft Corporation) c:\windows\system32\msi.dll
2007-09-03 15:32 - 2008-04-14 07:52 - 00006656 _____ (Microsoft Corporation) c:\windows\system32\wuauserv.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\ipnathlp.dll
2003-04-02 14:00 - 2012-07-06 15:59 - 00078336 _____ (Microsoft Corporation) c:\windows\system32\browser.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00249856 _____ (Microsoft Corporation) c:\windows\system32\tapisrv.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00186368 _____ (Microsoft Corporation) c:\windows\system32\rasmans.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00032256 _____ (Microsoft Corporation) c:\windows\system32\WINIPSEC.DLL
2003-04-02 14:00 - 2008-04-14 07:52 - 00633856 _____ (Microsoft Corporation) c:\windows\system32\netcfgx.dll
2006-09-28 18:56 - 2006-09-28 18:56 - 00055808 ____N (Microsoft Corporation) c:\windows\system32\wudfsvc.dll
2006-09-28 18:56 - 2006-09-28 18:56 - 00165376 ____N (Microsoft Corporation) c:\windows\system32\WUDFPlatform.dll
2009-12-09 22:08 - 2006-05-29 01:00 - 00016384 ____R (AVM Berlin GmbH) C:\WINDOWS\system32\avmprmon.dll
2012-03-16 12:12 - 2011-03-30 23:13 - 00268136 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinkstsa211LM.dll
2012-03-16 12:12 - 2011-03-30 19:43 - 00538472 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPMa211.dll
2009-08-06 19:12 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-03 21:05 - 2013-09-03 21:04 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2003-05-08 03:23 - 2003-05-08 03:23 - 00618496 _____ () C:\Programme\VDMSound\LaunchPad.dll
2007-09-20 15:33 - 2007-09-20 15:33 - 00255272 _____ (Nero AG) C:\Programme\Nero\Nero8\Nero BackItUp\NBShell.dll
2007-09-03 22:27 - 2007-05-22 10:59 - 00128512 _____ () C:\Programme\WinRAR\rarext.dll
2003-09-04 10:50 - 2003-09-04 10:50 - 00088064 _____ () C:\Programme\LeechGet 2007\ShellExtension.dll
2003-04-02 14:00 - 2008-04-14 07:50 - 00545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\HHCTRL.OCX
2003-04-02 14:00 - 2003-04-02 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2010-07-09 17:24 - 2010-07-09 17:24 - 00110696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvMcTray.dll
2013-09-03 21:05 - 2013-09-03 21:00 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll
2013-09-03 21:05 - 2013-09-03 21:02 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2013-09-03 21:05 - 2013-09-03 21:02 - 00181248 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libaprutil-1.dll
2013-09-03 21:05 - 2013-09-03 21:02 - 00027136 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libapriconv-1.dll
2013-09-03 21:05 - 2013-09-03 21:02 - 00131584 _____ (Apache Software Foundation) C:\Programme\Avira\AntiVir Desktop\libapr-1.dll
2009-11-03 16:51 - 2009-11-03 16:51 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01292136 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00923496 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll
2011-08-31 00:05 - 2011-08-31 00:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2007-09-03 15:33 - 2008-04-14 07:52 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\wmiaprpl.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll
2003-04-02 14:00 - 2008-04-14 07:50 - 00016896 _____ (Microsoft Corporation) c:\windows\system32\CFGMGR32.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\setupapi.DLL
2003-04-02 14:00 - 2008-06-24 18:42 - 00074240 _____ (Microsoft Corporation) c:\windows\system32\mscms.dll
2003-04-02 14:00 - 2008-04-14 07:52 - 00053760 _____ (Microsoft Corporation) c:\windows\system32\WINSTA.dll
2003-04-02 14:00 - 2012-07-06 15:59 - 00337920 _____ (Microsoft Corporation) c:\windows\system32\NETAPI32.dll
2012-03-16 12:12 - 2011-03-30 23:13 - 00462696 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPWia1_DJ3070_B611.dll
2012-03-16 12:12 - 2011-03-30 23:13 - 01841000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll
2007-09-03 15:33 - 2008-04-14 07:24 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\WMIApRes.dll
2007-09-03 15:32 - 2008-04-14 07:52 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\System32\wbem\wmiprov.dll
2013-08-19 17:46 - 2013-08-19 17:46 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2007-09-03 15:42 - 2008-04-14 07:52 - 00015872 ____N (Microsoft Corporation) c:\windows\system32\w3ssl.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\Thrill\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Timo\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/06/2013 08:01:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d.
Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet.

Error: (09/06/2013 08:00:48 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d.
Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet.

Error: (09/05/2013 11:38:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d.
Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet.

Error: (09/04/2013 10:19:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d.
Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet.

Error: (09/03/2013 08:28:58 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (09/02/2013 08:59:48 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (09/02/2013 00:14:53 AM) (Source: MsgPlusService) (User: )
Description: MsgPlusServiceService failed to shut down.

Error: (09/02/2013 00:14:53 AM) (Source: MsgPlusService) (User: )
Description: MsgPlusServiceReceiving shutdown message.

Error: (08/31/2013 01:06:56 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mplayerc.exe, Version 6.4.9.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/27/2013 03:44:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 12.0.2020.20, fehlgeschlagenes Modul xmlrtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0009903d.
Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/06/2013 08:50:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2013 08:50:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e).

Error: (09/06/2013 08:48:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2013 08:48:14 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e).

Error: (09/06/2013 06:57:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2013 06:57:07 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e).

Error: (09/06/2013 03:00:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/06/2013 03:00:59 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e).

Error: (09/05/2013 07:15:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate1c997674d438f8e)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/05/2013 07:15:10 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Google Update Service (gupdate1c997674d438f8e).


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 2046.48 MB
Available physical RAM: 1275.33 MB
Total Pagefile: 3941.04 MB
Available Pagefile: 3147.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.26 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:78.13 GB) (Free:26.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Daten) (Fixed) (Total:387.62 GB) (Free:59.05 GB) NTFS
Drive h: (Elements) (Fixed) (Total:465.76 GB) (Free:66.43 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: D86CD86C)
Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=388 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 0002941A)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Gmer.txt
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-06 21:25:53
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 SAMSUNG_ rev.CR10 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Timo\LOKALE~1\Temp\fwkdypog.sys


---- System - GMER 2.1 ----

SSDT     A8C1706C                                                                                                                       ZwClose
SSDT     A8C17026                                                                                                                       ZwCreateKey
SSDT     A8C17076                                                                                                                       ZwCreateSection
SSDT     A8C1701C                                                                                                                       ZwCreateThread
SSDT     A8C1702B                                                                                                                       ZwDeleteKey
SSDT     A8C17035                                                                                                                       ZwDeleteValueKey
SSDT     A8C17067                                                                                                                       ZwDuplicateObject
SSDT     A8C1703A                                                                                                                       ZwLoadKey
SSDT     A8C17008                                                                                                                       ZwOpenProcess
SSDT     A8C1700D                                                                                                                       ZwOpenThread
SSDT     A8C1708F                                                                                                                       ZwQueryValueKey
SSDT     A8C17044                                                                                                                       ZwReplaceKey
SSDT     A8C17080                                                                                                                       ZwRequestWaitReplyPort
SSDT     A8C1703F                                                                                                                       ZwRestoreKey
SSDT     A8C1707B                                                                                                                       ZwSetContextThread
SSDT     A8C17085                                                                                                                       ZwSetSecurityObject
SSDT     A8C17030                                                                                                                       ZwSetValueKey
SSDT     A8C1708A                                                                                                                       ZwSystemDebugControl
SSDT     A8C17017                                                                                                                       ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                       section is writeable [0xB6D303A0, 0x59FFE5, 0xE8000020]
.text    C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                       section is writeable [0xA7838000, 0x30A4A, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                       entry point in ".pklstb" section [0xA787A000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                                       unknown last section [0xA7895000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                       section is writeable [0xA77D6000, 0x328BA, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                       entry point in ".pklstb" section [0xA781A000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                                       unknown last section [0xA7836000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                       section is writeable [0xA7773000, 0x3326E, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                       entry point in ".pklstb" section [0xA77B8000]
.relo2   C:\WINDOWS\system32\drivers\ACEDRV09.sys                                                                                       unknown last section [0xA77D4000, 0x8E, 0x42000040]

---- User code sections - GMER 2.1 ----

.text    C:\Programme\Mozilla Firefox\firefox.exe[1444] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 0171F140 C:\Programme\Mozilla Firefox\xul.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[1444] kernel32.dll!lstrlenW + 43                                                      7C809AEC 7 Bytes  JMP 01D3FDF5 C:\Programme\Mozilla Firefox\xul.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[1444] kernel32.dll!MapViewOfFileEx + 6A                                               7C80B9A0 7 Bytes  JMP 01D3FDD2 C:\Programme\Mozilla Firefox\xul.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[1444] kernel32.dll!ValidateLocale + B1C8                                              7C8449C8 7 Bytes  JMP 01722942 C:\Programme\Mozilla Firefox\xul.dll
.text    C:\Programme\Mozilla Firefox\firefox.exe[1444] GDI32.dll!SetDIBitsToDevice + 20A                                               77EF9E14 7 Bytes  JMP 01D3FD53 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

Device   \Driver\prodrv06 \Device\ProDrv06                                                                                              E20E7008
Device   \Driver\atapi \Device\Ide\IdePort0                                                                                             prosync1.sys
Device   \Driver\atapi \Device\Ide\IdePort1                                                                                             prosync1.sys
Device   \Driver\USBSTOR \Device\00000080                                                                                               sfsync02.sys
Device   \Driver\USBSTOR \Device\00000081                                                                                               sfsync02.sys
Device   \Driver\prohlp02 \Device\ProHlp02                                                                                              E17987B8
Device   \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0                                                                         prosync1.sys
Device   \Driver\nvgts \Device\Scsi\nvgts1Port2Path1Target1Lun0                                                                         prosync1.sys
Device   \Driver\nvgts \Device\Scsi\nvgts1                                                                                              prosync1.sys
Device   \Driver\nvgts \Device\Scsi\nvgts2                                                                                              prosync1.sys

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                72852
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                            C:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                            0x00 0x00 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                         0xB7 0x27 0xDF 0x08 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                   0xA0 0x02 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                0x92 0x29 0xD5 0x96 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                 
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                           0xEE 0x80 0x2D 0xC9 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                            0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                         0x9B 0xCD 0xE4 0x09 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@LeaseObtainedTime    1378494269
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@T1                   1378494396
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@T2                   1378494492
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}@LeaseTerminatesTime  1378494524
Reg      HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@LeaseObtainedTime               1378494269
Reg      HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@T1                              1378494396
Reg      HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@T2                              1378494492
Reg      HKLM\SYSTEM\CurrentControlSet\Services\{F60BC270-DFE0-4650-B6FB-2A9D48371D0C}\Parameters\Tcpip@LeaseTerminatesTime             1378494524
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                           
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                C:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                0x00 0x00 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                1
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                             0xB7 0x27 0xDF 0x08 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                  
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                       0xA0 0x02 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                    0x92 0x29 0xD5 0x96 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)             
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                               0xEE 0x80 0x2D 0xC9 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                           
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                0
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                             0x9B 0xCD 0xE4 0x09 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                           
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                C:\Programme\DAEMON Tools\
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                0
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                             0x19 0xE2 0xFC 0xA3 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                  
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                       0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                    0x16 0xFA 0xD7 0x25 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)            
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                              0x5F 0x3C 0x01 0xD0 ...

---- EOF - GMER 2.1 ----
         

Vielen Dank schonmal im Voraus.

Alt 06.09.2013, 21:10   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 06.09.2013, 21:33   #3
MF2001
 
Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Hier die gewünschte ComboFix.txt:

Code:
ATTFilter
ComboFix 13-09-06.01 - Timo 06.09.2013  22:23:00.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1358 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Timo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Timo\Anwendungsdaten\Roaming
c:\dokumente und einstellungen\Timo\Anwendungsdaten\Roaming\Quest3D\ShipSimExtreme\channels.lst
c:\dokumente und einstellungen\Timo\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\frapsvid.dll
c:\windows\system32\SET105.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\SET88.tmp
c:\windows\system32\SET95.tmp
c:\windows\system32\SETCF.tmp
c:\windows\system32\tmp158.tmp
c:\windows\system32\tmp159.tmp
c:\windows\system32\tmp1FA.tmp
c:\windows\system32\tmp1FB.tmp
c:\windows\system32\tmp2F.tmp
c:\windows\system32\tmp30.tmp
c:\windows\system32\tmp51.tmp
c:\windows\system32\tmp52.tmp
c:\windows\system32\tmp8D.tmp
c:\windows\system32\tmp8E.tmp
c:\windows\unin0407.exe
c:\windows\wininit.ini
H:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-06 bis 2013-09-06  ))))))))))))))))))))))))))))))
.
.
2013-09-03 19:11 . 2013-09-03 19:11	--------	d-----w-	c:\dokumente und einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 19:05 . 2013-09-04 13:03	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-03 19:05 . 2013-09-04 13:03	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-03 19:05 . 2013-09-03 19:05	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-09-03 19:05 . 2013-09-03 19:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-03 19:05 . 2013-09-03 19:05	--------	d-----w-	c:\programme\Avira
2013-09-03 18:36 . 2013-09-03 18:36	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-09-02 17:50 . 2013-09-02 17:50	--------	d-----w-	C:\FRST
2013-09-02 17:47 . 2013-09-02 17:47	--------	d-----w-	c:\windows\ERUNT
2013-09-02 17:38 . 2013-09-02 17:39	--------	d-----w-	C:\AdwCleaner
2013-09-01 21:46 . 2013-09-01 21:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-09-01 21:46 . 2013-09-01 21:46	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-09-01 21:44 . 2013-09-01 21:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-09-01 21:44 . 2013-09-01 21:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-09-01 21:44 . 2013-09-01 21:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-09-01 21:44 . 2013-09-01 21:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-09-01 21:44 . 2013-09-01 21:44	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-09-01 21:44 . 2013-09-01 21:44	--------	d-----w-	c:\programme\QuickTime
2013-08-22 18:53 . 2013-08-22 18:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Picroma
2013-08-19 19:09 . 2013-08-19 19:09	--------	d-----w-	c:\dokumente und einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-15 01:09 . 2013-08-15 01:13	--------	d-----w-	c:\windows\system32\MRT
2013-08-13 12:13 . 2013-08-13 12:13	--------	d-----w-	c:\programme\Defraggler
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-01 21:46 . 2013-02-24 03:52	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-01 21:46 . 2013-01-04 04:25	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-01 21:46 . 2011-09-14 18:21	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-11 10:28 . 2012-04-02 07:56	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-11 10:28 . 2011-05-19 17:59	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-10 10:37 . 2003-04-02 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2003-04-02 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-30 20:04 . 2013-06-30 20:04	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2013-06-11 15:05 . 2009-08-18 10:30	564632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2013-06-11 15:05 . 2009-08-18 10:24	22240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-11 15:01 . 2008-06-08 20:31	109080	----a-w-	c:\windows\system32\OpenAL32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-12-23 18077696]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MessengerPlusForSkypeService"="c:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe" [2013-05-07 128000]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-04 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\dokumente und einstellungen\Timo\Desktop\K-on Pics\K-On! Custom Wallpaper 1280x1024\KonKids1.jpg
FriendlyName= 
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"WallPaper"=e:\progra~1\WALLPA~1\WALLPA~1.EXE /h
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl"=c:\windows\system32\rmctrl.exe
"NeroCheck"=c:\windows\system32\NeroCheck.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"Start WingMan Profiler"=c:\programme\Logitech\Gaming Software\LWEMon.exe /noui
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"LogMeIn Hamachi Ui"="e:\spiele\Hamachi\hamachi-2-ui.exe" --auto-start
"PlusService"=c:\programme\Yuna Software\Messenger Plus!\PlusService.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\LeechGet 2007\\LeechGet.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"e:\\Spiele\\Locomotion\\Loco.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"e:\\Spiele\\TmUnitedForever\\TmForever.exe"=
"e:\\Spiele\\Pocket Tanks 1.3\\pockettanks.exe"=
"e:\\Spiele\\IL-2 Sturmovik\\il2fb.exe"=
"e:\\Spiele\\Worms World Party\\wwp.exe"=
"e:\\Spiele\\StepMania 4\\Program\\StepMania.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"e:\\Spiele\\StepMania 5\\Program\\StepMania-SSE2.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Spiele\\Moto Racer 3 demo\\Mr3.exe"=
"e:\\Spiele\\Microsoft Flight\\Flight.exe"=
"e:\\Spiele\\MOHAA\\MOHAA.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\audiosurf\\engine\\QuestViewer.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"e:\\Spiele\\Steam\\steam.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\portal 2\\portal2.exe"=
"e:\\Spiele\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"e:\\Spiele\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\Counter-Strike Global Offensive\\csgo.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\Counter-Strike Global Offensive\\bin\\SDKLauncher.exe"=
"e:\\Spiele\\Steam\\steamapps\\common\\Mafia II\\pc\\mafia2.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20831:TCP"= 20831:TCP:BitComet 20831 TCP
"20831:UDP"= 20831:UDP:BitComet 20831 UDP
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.09.2013 21:05 37352]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [26.01.2008 22:18 110304]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.09.2013 21:05 84024]
R2 MsgPlusService;Messenger Plus! Service;c:\programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [05.02.2013 18:13 128000]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.10.2011 16:24 1479488]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [13.10.2011 17:33 10064]
S2 gupdate1c997674d438f8e;Google Update Service (gupdate1c997674d438f8e);c:\programme\Google\Update\GoogleUpdate.exe [25.02.2009 18:37 133104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [04.01.2008 02:51 16512]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [15.07.2012 23:59 4352]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe --> c:\programme\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [15.07.2012 23:59 265088]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [17.09.2007 01:57 30984]
S3 MusCDriverV32;MusCDriverV32;c:\windows\system32\drivers\MusCDriverV32.sys [29.04.2008 01:30 508544]
S3 MusCVideo32;MusCVideo32;c:\windows\system32\drivers\MusCVideo32.sys [29.04.2008 01:30 3768]
S3 SaiHFFB5;SaiHFFB5;c:\windows\system32\drivers\SaiHFFB5.sys [17.09.2007 01:57 56576]
S3 SaiIFFB5;Immersion's HID USB Driver (FFB5);c:\windows\system32\drivers\SaiIFFB5.sys [01.05.2007 16:39 16256]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [03.09.2013 21:05 815160]
S4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;e:\spiele\Hamachi\hamachi-2.exe -s --> e:\spiele\Hamachi\hamachi-2.exe -s [?]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 10:28]
.
2013-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34]
.
2013-08-29 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-03 14:14]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-25 16:37]
.
2013-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-25 16:37]
.
2013-09-05 c:\windows\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 01:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Mit dem LeechGet Wizard laden - file://c:\programme\LeechGet 2007\\Wizard.html
IE: Mit LeechGet herunterladen - file://c:\programme\LeechGet 2007\\AddUrl.html
IE: Mit LeechGet parsen - file://c:\programme\LeechGet 2007\\Parser.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.ftp - 208.110.83.202
FF - prefs.js: network.proxy.ftp_port - 8089
FF - prefs.js: network.proxy.http - 208.110.83.202
FF - prefs.js: network.proxy.http_port - 8089
FF - prefs.js: network.proxy.socks - 208.110.83.202
FF - prefs.js: network.proxy.socks_port - 8089
FF - prefs.js: network.proxy.ssl - 208.110.83.202
FF - prefs.js: network.proxy.ssl_port - 8089
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-05 19:51; {9D6218B8-03C7-4b91-AA43-680B305DD35C}; c:\dokumente und einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CarmageddonDeinstKey - c:\windows\unin0407.exe
AddRemove-DesertCombat - c:\windows\iun6002.exe
AddRemove-FIFA RTWC 98 - c:\windows\unin0407.exe
AddRemove-Half-Life - c:\windows\IsUn0407.exe
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-Need For Speed II SE - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-06 22:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-562591055-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:dc,ac,1a,ca,b0,89,66,fd,53,7d,f9,be,d3,a6,82,fe,7a,ea,b2,82,e7,a3,3e,
   97,76,1a,b4,89,19,3e,8b,31,e7,a0,6a,1a,d4,21,d1,88,22,a6,b5,29,74,54,3f,c6,\
"??"=hex:25,ef,4c,75,ea,ad,30,b5,aa,29,c4,1b,4f,f7,60,73
.
[HKEY_USERS\S-1-5-21-746137067-562591055-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:0a,6e,ea,81,ac,c2,8d,83,32,0a,bf,ed,19,07,89,e4,8f,7f,47,c4,a5,
   16,2f,73,15,1e,2e,65,f9,65,2c,eb,82,8a,24,13,3c,da,bc,b4,a3,ae,c2,f4,06,cc,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Zeit der Fertigstellung: 2013-09-06  22:30:53
ComboFix-quarantined-files.txt  2013-09-06 20:30
.
Vor Suchlauf: 22 Verzeichnis(se), 28.875.038.720 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 29.734.858.752 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=AYVOO2
.
- - End Of File - - 9C9BB2D0EA98F7414FE90F4B2DBAAEB2
72B8CE41AF0DE751C946802B3ED844B4
         
__________________

Alt 07.09.2013, 07:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2013, 23:43   #5
MF2001
 
Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.07.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18241
Timo :: TIMO-9LAU40F5UU [Administrator]

08.09.2013 00:22:00
mbam-log-2013-09-08 (00-22-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258655
Laufzeit: 7 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ADWCleaner:
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 00:31:57
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Timo - TIMO-9LAU40F5UU
# Gestartet von : C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18241


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\vtkeaff1.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11374 octets] - [02/09/2013 19:38:20]
AdwCleaner[R1].txt - [1254 octets] - [08/09/2013 00:31:10]
AdwCleaner[S0].txt - [11087 octets] - [02/09/2013 19:39:36]
AdwCleaner[S1].txt - [1175 octets] - [08/09/2013 00:31:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1235 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.8 (09.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Timo on 08.09.2013 at  0:35:35,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\mozilla\firefox\profiles\qe9vsxek.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2013 at  0:37:51,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und die neue FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013 03
Ran by Timo (administrator) on TIMO-9LAU40F5UU on 08-09-2013 00:40:16
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Yuna Software) C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18077696 2008-12-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "208.110.83.202"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "208.110.83.202"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "208.110.83.202"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "208.110.83.202"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Docs) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c997674d438f8e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-04] (Google)
S4 Hamachi2Svc; E:\Spiele\Hamachi\hamachi-2.exe [1385896 2012-06-27] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MsgPlusService; C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [353912 2006-05-10] (Protection Technology (StarForce))
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-10-14] (TuneUp Software)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2008-11-23] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-12-01] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-01-26] (Protect Software GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 imhidusb; C:\Windows\System32\DRIVERS\imhidusb.sys [30984 2004-08-16] (Immersion Corporation)
S3 MusCDriverV32; C:\Windows\System32\drivers\MusCDriverV32.sys [508544 2008-04-17] (Windows (R) 2000/XP)
S3 MusCVideo32; C:\Windows\System32\DRIVERS\MusCVideo32.sys [3768 2008-04-17] (Windows (R) 2000 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2007-10-09] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R0x01000000 papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [1984 2003-01-17] ()
R0x01000000 papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [1856 2003-01-17] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54272 2004-04-08] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S3 SaiHFFB5; C:\Windows\System32\DRIVERS\SaiHFFB5.sys [56576 2004-08-16] (Saitek)
S3 SaiIFFB5; C:\Windows\System32\DRIVERS\SaiIFFB5.sys [16256 2007-05-01] (Saitek)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-23] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-13] (TuneUp Software)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 catchme; \??\C:\DOKUME~1\Timo\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 00:37 - 2013-09-08 00:37 - 00000732 _____ C:\Dokumente und Einstellungen\Timo\Desktop\JRT.txt
2013-09-08 00:33 - 2013-09-08 00:33 - 00001315 _____ C:\Dokumente und Einstellungen\Timo\Desktop\AdwCleaner[S1].txt
2013-09-08 00:18 - 2013-09-08 00:19 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:20 - 2013-09-06 20:48 - 00000225 _____ C:\Boot.bak
2013-09-06 22:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-06 22:19 - 2013-09-06 22:20 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:17 - 2013-09-06 22:30 - 00000000 ____D C:\Qoobox
2013-09-06 22:17 - 2013-09-06 22:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-06 22:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-06 22:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-06 22:15 - 2013-09-06 22:16 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:44 - 2013-09-06 20:45 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:44 - 2013-09-06 20:45 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-05 23:04 - 2013-09-07 00:45 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-07 02:05 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 00:11 - 2013-09-05 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 21:00 - 2013-09-05 03:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-04 15:03 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 21:05 - 2013-09-04 15:03 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:38 - 2013-09-08 00:32 - 00000000 ____D C:\AdwCleaner
2013-09-02 00:11 - 2013-09-06 00:50 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 21:09 - 2013-05-31 12:39 - 01963084 _____ C:\Dokumente und Einstellungen\Timo\Localizable.strings
2013-08-19 17:46 - 2013-08-19 18:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 03:09 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:14 - 2013-08-15 03:07 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 00:14 - 2013-08-15 03:07 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler

==================== One Month Modified Files and Folders =======

2013-09-08 00:37 - 2013-09-08 00:37 - 00000732 _____ C:\Dokumente und Einstellungen\Timo\Desktop\JRT.txt
2013-09-08 00:35 - 2007-09-03 15:47 - 01449835 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-08 00:34 - 2008-07-26 02:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-08 00:34 - 2007-09-03 16:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-08 00:33 - 2013-09-08 00:33 - 00001315 _____ C:\Dokumente und Einstellungen\Timo\Desktop\AdwCleaner[S1].txt
2013-09-08 00:33 - 2009-07-01 12:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 00:33 - 2007-09-03 15:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-08 00:32 - 2013-09-02 19:38 - 00000000 ____D C:\AdwCleaner
2013-09-08 00:32 - 2012-08-16 00:14 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-08 00:32 - 2007-09-03 15:37 - 00032342 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-08 00:19 - 2013-09-08 00:18 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:12 - 2008-09-02 22:16 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
2013-09-08 00:03 - 2012-04-02 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-08 00:00 - 2003-04-02 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-07 02:05 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-07 01:51 - 2009-07-01 12:36 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-07 01:49 - 2011-07-26 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Skype
2013-09-07 00:45 - 2013-09-05 23:04 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:30 - 2013-09-06 22:17 - 00000000 ____D C:\Qoobox
2013-09-06 22:29 - 2013-09-06 22:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:28 - 2007-09-03 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Timo
2013-09-06 22:28 - 2003-04-02 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-06 22:20 - 2013-09-06 22:19 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:20 - 2007-09-03 17:29 - 00000341 __RSH C:\boot.ini
2013-09-06 22:17 - 2007-09-03 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-06 22:16 - 2013-09-06 22:15 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:48 - 2013-09-06 22:20 - 00000225 _____ C:\Boot.bak
2013-09-06 20:48 - 2003-04-02 14:00 - 00000701 _____ C:\WINDOWS\win.ini
2013-09-06 20:45 - 2013-09-06 20:44 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:45 - 2013-09-06 20:44 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-06 19:59 - 2009-01-14 22:36 - 00000000 ____D C:\WINDOWS\pss
2013-09-06 15:52 - 2007-09-03 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Timo\ntuser.ini
2013-09-06 15:39 - 2008-04-13 01:55 - 00562688 ___SH C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db
2013-09-06 00:50 - 2013-09-02 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-05 23:57 - 2011-08-13 00:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 03:00 - 2013-09-04 21:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-05 00:20 - 2013-09-05 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 15:03 - 2013-09-03 21:05 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 15:03 - 2013-09-03 21:05 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-03 21:05 - 2007-09-24 22:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-03 21:05 - 2007-09-03 16:30 - 00000000 ___RD C:\Programme
2013-09-03 20:42 - 2011-09-16 00:53 - 00869883 _____ C:\WINDOWS\setupapi.log
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 20:36 - 2007-09-03 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:46 - 2013-02-24 05:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-01 23:46 - 2013-01-04 06:25 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-01 23:46 - 2011-09-14 20:21 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-01 23:45 - 2007-09-03 16:30 - 01331150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-09-01 23:42 - 2009-02-25 23:46 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-29 20:12 - 2010-05-28 20:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-29 15:21 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü
2013-08-29 14:24 - 2009-02-25 18:25 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:27 - 2011-09-16 00:53 - 00506994 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00193438 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00168512 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00102011 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00080419 _____ C:\WINDOWS\iis6.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-25 18:21 - 2007-09-03 15:35 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-25 18:13 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü\Programme
2013-08-25 18:11 - 2008-07-29 17:15 - 00000000 ____D C:\Programme\Image-Line
2013-08-25 18:08 - 2008-01-27 06:14 - 00000000 ____D C:\Spiele
2013-08-25 18:04 - 2009-10-27 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Startmenü\Programme\Steam
2013-08-21 23:30 - 2008-01-19 18:13 - 00000000 ____D C:\Programme\Paint.NET
2013-08-20 15:04 - 2013-01-06 02:10 - 00000000 ____D C:\Programme\Winamp
2013-08-20 14:53 - 2012-04-24 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 20:46 - 2007-09-03 15:38 - 00000000 __RSD C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Eigene Bilder
2013-08-19 18:20 - 2013-08-19 17:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 15:47 - 2007-10-17 02:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 03:13 - 2013-08-15 03:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:13 - 2010-07-15 00:42 - 00000000 ____D C:\WINDOWS\system32\MpEngineStore
2013-08-15 03:09 - 2007-09-03 16:14 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 03:07 - 2013-08-15 00:14 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 03:07 - 2013-08-15 00:14 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-15 03:07 - 2011-09-16 00:56 - 00011303 _____ C:\WINDOWS\updspapi.log
2013-08-15 03:07 - 2008-07-26 01:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 03:07 - 2007-09-03 16:13 - 00766032 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 23:18 - 2013-08-08 02:07 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler

Files to move or delete:
====================
C:\DOKUME~1\Timo\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 09.09.2013, 05:19   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows XP: Firefox öffnet Tabs von alleine.

Alt 13.09.2013, 18:59   #7
MF2001
 
Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Hier die Ergebnisse des letzten Schritts:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0e3d7c52fd8f1142b1df942e18cf190b
# engine=15070
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 10:25:41
# local_time=2013-09-10 12:25:41 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 13408 574619 6174 0
# scanned=477185
# found=0
# cleaned=0
# scan_time=12858
         
Code:
ATTFilter
Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 25  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (23.0.1) 
 Google Chrome 24.0.1312.57  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Timo (administrator) on TIMO-9LAU40F5UU on 10-09-2013 15:24:39
Running from C:\Dokumente und Einstellungen\Timo\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Yuna Software) C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18077696 2008-12-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-03] (Google Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab
DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/binary/MJSS.cab69309.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "ftp", "208.110.83.202"
FF NetworkProxy: "ftp_port", 8089
FF NetworkProxy: "http", "208.110.83.202"
FF NetworkProxy: "http_port", 8089
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "208.110.83.202"
FF NetworkProxy: "socks_port", 8089
FF NetworkProxy: "ssl", "208.110.83.202"
FF NetworkProxy: "ssl_port", 8089
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Programme\DivX\DivX Content Uploader\npUpload.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{9D6218B8-03C7-4b91-AA43-680B305DD35C}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\qe9vsxek.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Docs) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\Timo\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1c997674d438f8e; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-25] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-04] (Google)
S4 Hamachi2Svc; E:\Spiele\Hamachi\hamachi-2.exe [1385896 2012-06-27] (LogMeIn Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-19] (Mozilla Foundation)
R2 MsgPlusService; C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [128000 2013-05-07] (Yuna Software)
S4 Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-09-20] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 sfrem01; C:\Windows\system32\sfrem01.exe [353912 2006-05-10] (Protection Technology (StarForce))
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-10-14] (TuneUp Software)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV05; C:\WINDOWS\system32\drivers\ACEDRV05.sys [97792 2008-11-23] (Protect Software GmbH)
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2008-12-01] (Protect Software GmbH)
R2 ACEDRV09; C:\WINDOWS\system32\drivers\ACEDRV09.sys [110304 2008-01-26] (Protect Software GmbH)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-03] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R2 enodpl; C:\Windows\System32\drivers\enodpl.sys [7552 2003-03-02] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 imhidusb; C:\Windows\System32\DRIVERS\imhidusb.sys [30984 2004-08-16] (Immersion Corporation)
S3 MusCDriverV32; C:\Windows\System32\drivers\MusCDriverV32.sys [508544 2008-04-17] (Windows (R) 2000/XP)
S3 MusCVideo32; C:\Windows\System32\DRIVERS\MusCVideo32.sys [3768 2008-04-17] (Windows (R) 2000 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28276 2007-10-09] (MusicMatch, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105472 2006-10-18] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2008-08-01] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-08-01] (NVIDIA Corporation)
R0x01000000 papycpu2; C:\Windows\System32\DRIVERS\papycpu2.sys [1984 2003-01-17] ()
R0x01000000 papyjoy; C:\Windows\System32\DRIVERS\papyjoy.sys [1856 2003-01-17] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
R1 prodrv06; C:\Windows\System32\drivers\prodrv06.sys [54272 2004-04-08] (Protection Technology)
R0 prohlp02; C:\Windows\System32\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
R0 prosync1; C:\Windows\System32\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S3 SaiHFFB5; C:\Windows\System32\DRIVERS\SaiHFFB5.sys [56576 2004-08-16] (Saitek)
S3 SaiIFFB5; C:\Windows\System32\DRIVERS\SaiIFFB5.sys [16256 2007-05-01] (Saitek)
R0 sfhlp01; C:\Windows\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-23] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-03] (Avira GmbH)
R2 tandpl; C:\Windows\System32\drivers\tandpl.sys [4736 2003-04-19] ()
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-10-13] (TuneUp Software)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [19352 2007-09-14] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [29976 2007-09-14] (Logitech Inc.)
S3 WmHidLo; C:\Windows\System32\drivers\WmHidLo.sys [29208 2007-09-14] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [14744 2007-09-14] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [51608 2007-09-14] (Logitech Inc.)
S3 catchme; \??\C:\DOKUME~1\Timo\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 15:22 - 2013-09-10 15:22 - 96940255 _____ C:\WINDOWS\system32\ꯍዼL
2013-09-10 12:34 - 2013-09-10 12:34 - 00000950 _____ C:\Dokumente und Einstellungen\Timo\Desktop\checkup.txt
2013-09-10 08:42 - 2013-09-10 12:32 - 96922344 _____ C:\WINDOWS\system32\歞ᦀL
2013-09-09 19:50 - 2013-09-09 19:51 - 00891144 _____ C:\Dokumente und Einstellungen\Timo\Desktop\SecurityCheck.exe
2013-09-09 19:11 - 2013-09-10 01:11 - 96851172 _____ C:\WINDOWS\system32\湨L
2013-09-08 19:25 - 2013-09-10 01:23 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Working Screens
2013-09-08 14:00 - 2013-09-08 20:00 - 96566691 _____ C:\WINDOWS\system32\괖丹L
2013-09-08 00:18 - 2013-09-08 00:19 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:20 - 2013-09-06 20:48 - 00000225 _____ C:\Boot.bak
2013-09-06 22:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-06 22:19 - 2013-09-06 22:20 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:17 - 2013-09-06 22:30 - 00000000 ____D C:\Qoobox
2013-09-06 22:17 - 2013-09-06 22:29 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:17 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-06 22:17 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-06 22:17 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-06 22:17 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-06 22:15 - 2013-09-06 22:16 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:44 - 2013-09-06 20:45 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:44 - 2013-09-06 20:45 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-05 23:04 - 2013-09-07 00:45 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 15:21 - 2013-09-07 02:05 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-05 00:11 - 2013-09-05 00:20 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 21:00 - 2013-09-05 03:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-04 15:03 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 21:05 - 2013-09-04 15:03 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-02 19:38 - 2013-09-08 00:32 - 00000000 ____D C:\AdwCleaner
2013-09-02 00:11 - 2013-09-08 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 21:09 - 2013-05-31 12:39 - 01963084 _____ C:\Dokumente und Einstellungen\Timo\Localizable.strings
2013-08-19 17:46 - 2013-08-19 18:20 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 03:09 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 00:14 - 2013-08-15 03:07 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 00:14 - 2013-08-15 03:07 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler

==================== One Month Modified Files and Folders =======

2013-09-10 15:24 - 2007-09-03 15:47 - 01503043 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-10 15:22 - 2013-09-10 15:22 - 96940255 _____ C:\WINDOWS\system32\ꯍዼL
2013-09-10 15:20 - 2009-07-01 12:36 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-10 15:20 - 2008-07-26 02:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-10 15:20 - 2007-09-03 16:31 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-10 15:20 - 2007-09-03 15:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-10 12:34 - 2013-09-10 12:34 - 00000950 _____ C:\Dokumente und Einstellungen\Timo\Desktop\checkup.txt
2013-09-10 12:34 - 2012-08-16 00:14 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-10 12:34 - 2007-09-03 15:37 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-10 12:32 - 2013-09-10 08:42 - 96922344 _____ C:\WINDOWS\system32\歞ᦀL
2013-09-10 12:29 - 2007-09-03 16:30 - 00000000 ___RD C:\Programme
2013-09-10 12:03 - 2012-04-02 09:56 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-10 11:51 - 2009-07-01 12:36 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-10 10:42 - 2008-09-02 22:16 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{13D31A21-E4DE-49BC-9BF7-234951576C08}.job
2013-09-10 01:23 - 2013-09-08 19:25 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Working Screens
2013-09-10 01:11 - 2013-09-09 19:11 - 96851172 _____ C:\WINDOWS\system32\湨L
2013-09-09 19:51 - 2013-09-09 19:50 - 00891144 _____ C:\Dokumente und Einstellungen\Timo\Desktop\SecurityCheck.exe
2013-09-09 19:09 - 2003-04-02 14:00 - 00001374 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-09 01:43 - 2007-09-03 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\Timo\ntuser.ini
2013-09-09 01:42 - 2007-09-03 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\Timo
2013-09-09 01:40 - 2011-07-26 16:41 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Skype
2013-09-08 20:00 - 2013-09-08 14:00 - 96566691 _____ C:\WINDOWS\system32\괖丹L
2013-09-08 18:45 - 2013-09-02 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Ro-Kyu-Bu! Screens
2013-09-08 15:23 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü
2013-09-08 14:24 - 2009-02-25 18:25 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-09-08 00:57 - 2013-01-06 02:10 - 00000000 ____D C:\Programme\Winamp
2013-09-08 00:32 - 2013-09-02 19:38 - 00000000 ____D C:\AdwCleaner
2013-09-08 00:19 - 2013-09-08 00:18 - 01028823 _____ (Thisisu) C:\Dokumente und Einstellungen\Timo\Desktop\JRT.exe
2013-09-08 00:18 - 2013-09-08 00:18 - 01037278 _____ C:\Dokumente und Einstellungen\Timo\Desktop\adwcleaner.exe
2013-09-08 00:02 - 2013-09-08 00:02 - 96533415 _____ C:\WINDOWS\system32\嫼оL
2013-09-07 02:05 - 2013-09-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\TopClass500
2013-09-07 00:45 - 2013-09-05 23:04 - 00010126 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Bläh.xlsx
2013-09-06 22:30 - 2013-09-06 22:30 - 00017743 _____ C:\ComboFix.txt
2013-09-06 22:30 - 2013-09-06 22:17 - 00000000 ____D C:\Qoobox
2013-09-06 22:29 - 2013-09-06 22:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-06 22:28 - 2003-04-02 14:00 - 00000243 _____ C:\WINDOWS\system.ini
2013-09-06 22:20 - 2013-09-06 22:19 - 00000000 _RSHD C:\cmdcons
2013-09-06 22:20 - 2007-09-03 17:29 - 00000341 __RSH C:\boot.ini
2013-09-06 22:17 - 2007-09-03 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-06 22:16 - 2013-09-06 22:15 - 05120615 ____R (Swearware) C:\Dokumente und Einstellungen\Timo\Desktop\ComboFix.exe
2013-09-06 21:03 - 2013-09-06 21:03 - 00377856 _____ C:\Dokumente und Einstellungen\Timo\Desktop\gmer_2.1.19163.exe
2013-09-06 21:02 - 2013-09-06 21:02 - 96462459 _____ C:\WINDOWS\system32\䤜L
2013-09-06 20:48 - 2013-09-06 22:20 - 00000225 _____ C:\Boot.bak
2013-09-06 20:48 - 2003-04-02 14:00 - 00000701 _____ C:\WINDOWS\win.ini
2013-09-06 20:45 - 2013-09-06 20:44 - 00000580 _____ C:\Dokumente und Einstellungen\Timo\Desktop\defogger_disable.log
2013-09-06 20:45 - 2013-09-06 20:44 - 00000020 _____ C:\Dokumente und Einstellungen\Timo\defogger_reenable
2013-09-06 20:44 - 2013-09-06 20:44 - 00050477 _____ C:\Dokumente und Einstellungen\Timo\Desktop\Defogger.exe
2013-09-06 19:59 - 2009-01-14 22:36 - 00000000 ____D C:\WINDOWS\pss
2013-09-06 15:39 - 2008-04-13 01:55 - 00562688 ___SH C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Thumbs.db
2013-09-05 23:57 - 2011-08-13 00:27 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-05 21:00 - 2013-09-05 21:00 - 96185213 _____ C:\WINDOWS\system32\အꕪL
2013-09-05 03:00 - 2013-09-04 21:00 - 95956132 _____ C:\WINDOWS\system32\썩놥L
2013-09-05 00:20 - 2013-09-05 00:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Desktop\Madoka
2013-09-04 15:03 - 2013-09-03 21:05 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 15:03 - 2013-09-03 21:05 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-03 21:11 - 2013-09-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Avira
2013-09-03 21:05 - 2013-09-03 21:05 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-03 21:05 - 2013-09-03 21:05 - 00000000 ____D C:\Programme\Avira
2013-09-03 21:05 - 2007-09-24 22:57 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-03 20:42 - 2011-09-16 00:53 - 00869883 _____ C:\WINDOWS\setupapi.log
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-03 20:36 - 2007-09-03 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 20:36 - 2007-09-03 15:33 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 20:59 - 2013-09-02 20:59 - 95286781 _____ C:\WINDOWS\system32\鲧븒L
2013-09-02 19:50 - 2013-09-02 19:50 - 00000000 ____D C:\FRST
2013-09-02 19:47 - 2013-09-02 19:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-01 23:46 - 2013-09-01 23:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-01 23:46 - 2013-09-01 23:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-01 23:46 - 2013-09-01 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-01 23:46 - 2013-02-24 05:52 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-01 23:46 - 2013-01-04 06:25 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-01 23:46 - 2011-09-14 20:21 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-01 23:45 - 2007-09-03 16:30 - 01331150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-01 23:44 - 2013-09-01 23:44 - 00000000 ____D C:\Programme\QuickTime
2013-09-01 23:42 - 2009-02-25 23:46 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-29 20:12 - 2010-05-28 20:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-28 14:27 - 2013-08-28 14:27 - 00004332 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 14:27 - 2013-08-28 14:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 14:27 - 2011-09-16 00:53 - 00506994 _____ C:\WINDOWS\FaxSetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00242392 _____ C:\WINDOWS\ocgen.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00193438 _____ C:\WINDOWS\tsoc.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00168512 _____ C:\WINDOWS\comsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00102011 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00080419 _____ C:\WINDOWS\iis6.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00028044 _____ C:\WINDOWS\ocmsn.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00025338 _____ C:\WINDOWS\msgsocm.log
2013-08-28 14:27 - 2011-09-16 00:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-25 18:21 - 2007-09-03 15:35 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-25 18:13 - 2007-09-03 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Timo\Startmenü\Programme
2013-08-25 18:11 - 2008-07-29 17:15 - 00000000 ____D C:\Programme\Image-Line
2013-08-25 18:08 - 2008-01-27 06:14 - 00000000 ____D C:\Spiele
2013-08-25 18:04 - 2009-10-27 22:52 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Startmenü\Programme\Steam
2013-08-21 23:30 - 2008-01-19 18:13 - 00000000 ____D C:\Programme\Paint.NET
2013-08-20 14:53 - 2012-04-24 23:37 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 21:09 - 2013-08-19 21:09 - 00000000 ____D C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Xilisoft
2013-08-19 20:46 - 2007-09-03 15:38 - 00000000 __RSD C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Eigene Bilder
2013-08-19 18:20 - 2013-08-19 17:46 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 15:47 - 2007-10-17 02:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 03:13 - 2013-08-15 03:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 03:13 - 2010-07-15 00:42 - 00000000 ____D C:\WINDOWS\system32\MpEngineStore
2013-08-15 03:09 - 2007-09-03 16:14 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 03:07 - 2013-08-15 03:07 - 00006243 _____ C:\WINDOWS\KB2863058.log
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 03:07 - 2013-08-15 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 03:07 - 2013-08-15 00:14 - 00012848 _____ C:\WINDOWS\KB2859537.log
2013-08-15 03:07 - 2013-08-15 00:14 - 00012162 _____ C:\WINDOWS\KB2850869.log
2013-08-15 03:07 - 2011-09-16 00:56 - 00011303 _____ C:\WINDOWS\updspapi.log
2013-08-15 03:07 - 2008-07-26 01:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 03:07 - 2007-09-03 16:13 - 00766032 _____ C:\WINDOWS\system32\TZLog.log
2013-08-13 23:18 - 2013-08-08 02:07 - 00178099 _____ C:\Dokumente und Einstellungen\Timo\Eigene Dateien\AboutMe.pdn
2013-08-13 14:13 - 2013-08-13 14:13 - 00000000 ____D C:\Programme\Defraggler

Files to move or delete:
====================
C:\DOKUME~1\Timo\LOKALE~1\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Problem scheint behoben, vielen Dank dafür

Alt 14.09.2013, 19:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2013, 22:23   #9
MF2001
 
Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Alles erledigt und vielen Dank nochmals

Alt 16.09.2013, 10:24   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Firefox öffnet Tabs von alleine. - Standard

Windows XP: Firefox öffnet Tabs von alleine.



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP: Firefox öffnet Tabs von alleine.
acedrv05.sys, antivir, antivirus, avira, bonjour, browser, email, entfernen, error, excel, failed, farbar, farbar recovery scan tool, firefox, firefox öffnet tabs, flash player, helper, home, homepage, mozilla, ntdll.dll, problem, realtek, registry, scan, software, system, usb, windows, windows xp



Ähnliche Themen: Windows XP: Firefox öffnet Tabs von alleine.


  1. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  2. Windows 7: Firefox öffnet selbstständig Tabs mit Umfragen
    Log-Analyse und Auswertung - 08.08.2015 (20)
  3. Windows 7 : Firefox öffnet eigenständig tabs mit Werbung.
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  4. Mozilla öffnet von alleine neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (8)
  5. Windows 8: Firefox öffnet mehrere neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (9)
  6. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  7. Windows 8: Firefox öffnet selbstständig neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (11)
  8. Windows 7 Ultimate: Google Chrome öffnet von alleine neue Fenster mit Werbung oder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (19)
  9. Youtube ist voll mit Werbung und Browser öffnet alleine Tabs
    Log-Analyse und Auswertung - 22.04.2014 (15)
  10. Windows 7: Firefox öffnet automatisch neue Tabs mit Werbung
    Log-Analyse und Auswertung - 05.02.2014 (7)
  11. Windows Vista: Firefox öffnet dauernd selbstständig neue Tabs mit Werbung, Datingseiten und Aufforderungen Programme zu installieren
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (3)
  12. Windows 7(64 bit): Firefox öffnet von allein Werbe Tabs "ads by remarkit"
    Log-Analyse und Auswertung - 07.01.2014 (4)
  13. Windows 7 (64 bit): Firefox öffnet selbstständig "Werbe-Tabs"
    Log-Analyse und Auswertung - 24.11.2013 (7)
  14. Pc schreibt von alleine und öffnet Tabs
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (7)
  15. Nach Hiloti.gen: Firefox öffnet eigenständig Tabs u. Windows automat. Updates schlagen fehl
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (15)
  16. Browser (IE und Firefox) öfnnen von alleine Fenster mit vielen Tabs
    Log-Analyse und Auswertung - 13.12.2009 (11)
  17. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)

Zum Thema Windows XP: Firefox öffnet Tabs von alleine. - Sers Ich habe seit etwa 2 Wochen das Problem, dass sich einmal am Tag im Firefox ein Tab von alleine öffnet, der mich zu einer Seite weiterleitet (hxxp://lp.dr-dieter-schulz.com/). Vor dieser - Windows XP: Firefox öffnet Tabs von alleine....
Archiv
Du betrachtest: Windows XP: Firefox öffnet Tabs von alleine. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.