Mahungs .Zip geöffnet und damit vermutlich svchost.exe verseucht

LineR · 11.09.2013, 22:07

Hallo,

trotz aller Vorsicht und obwohl ich es besser weiß, habe ich heute einen ZIP Anhang auf meinem Windows XP geöffnet. Ich hatte zuvor eine Mail mit ZIP erwartet, hatte die im IpHone schon vorher gesehen und dachte das war diese, als ich Outlook aktualiserte. Pech gehabt, war ne andere die es druch den SPAM Filter schaffte.

Zip geöffnet, und Anhang versucht zu öffnen, da sprang Bitdefender an. Laut Ereignisanzeige ist es blockiert worden. Nach Lesen der Mail der Klassiker: Anwalt mit Mahnung usw.

Seither sehe ich im TaskManager eine der svchost.exe sehr groß und vor allen Dingen oft mit 50% CPU Auslastung.

Ein Scan mit Bitdefender brachte nichts, Malwarebytes installiert, aber auch nichts großes gefunden. Windows samt Updates ist auf dem neusten Stand.

Es dauert jetzt auch sehr lange Windows runter zu fahren und wieder hochzufahren.

ich brauche eindeutig Hilfe.

Besten Dank schon mal

harry

schrauber · 12.09.2013, 05:18

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

LineR · 12.09.2013, 19:57

Hi,

alles klar, hier die txt´s

Besten Dank fürs prüfen.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02
Ran by admin (administrator) on MAIN on 12-09-2013 20:50:42
Running from C:\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
() C:\WINDOWS\system32\UMonit.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Kazuyuki Nakayama) C:\Programme\HotSwap\32bit\HotSwap!.EXE
(Almico Software (www.almico.com)) C:\Programme\SpeedFan\speedfan.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox11\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18749440 2009-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UMonit] - C:\WINDOWS\system32\UMonit.exe [200704 2007-11-12] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1610248 2013-07-24] (Bitdefender)
HKLM\...\Run: [RemoteControl8] - C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-07-16] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] - C:\Programme\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [HotSwap! Applet] - C:\Programme\HotSwap\32bit\HotSwap!.EXE [107520 2009-11-10] (Kazuyuki Nakayama)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\191.07\winxp\international\PhysX_9.09.0814_SystemSoftware.exe" [44032 2009-11-07] ()
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_8_800_94_Plugin.exe -update plugin [814984 2013-07-21] (Adobe Systems Incorporated)
HKU\claudi\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
HKU\claudi\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2012-04-18] (Apple Inc.)
HKU\claudi\...\CurrentVersion\Windows: [Load] C:\DOKUME~1\claudi\LOCALS~1\Temp\msdubmna.exe <===== ATTENTION
HKU\harry\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-12-02] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit speedfan.exe.lnk
ShortcutTarget: Verknüpfung mit speedfan.exe.lnk -> C:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com))

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100470&mntrId=1083177b000000000000001d7d0024cb
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257627892265
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxe2y3bg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC2\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox11\firefox.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2009-11-07] (Autodesk)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-03-29] (Bitdefender)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 EPSON_PM_RPCV4_01; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-13] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-13] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
R2 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [82824 2012-06-25] (Bitdefender)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [54960 2013-07-24] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1343472 2013-07-24] (Bitdefender)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 ProntoDataService; 

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 ATITool; C:\Windows\System32\DRIVERS\ATITool.sys [28968 2007-08-08] ()
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-05-03] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [487048 2013-07-24] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-05-03] (BitDefender LLC)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2013-01-30] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 FIXUSTOR; C:\Windows\System32\DRIVERS\fixustor.sys [12416 2007-06-11] (Genesys Logic)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2013-03-29] (BitDefender LLC)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 philips; C:\Windows\System32\drivers\philips.sys [186592 2007-06-17] (Jungo)
S3 RivaTuner32; C:\Programme\RivaTuner v2.24\RivaTuner32.sys [9088 2009-08-22] ()
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-05-31] (BitDefender S.R.L.)
R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [36328 2012-11-13] (Fengtao Software Inc.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Programme\CyberLink\PowerDVD8\000.fcl [87536 2009-11-20] (CyberLink Corp.)
S4 IntelIde; No ImagePath
S3 Pronto2G; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TASCAM_US122144; No ImagePath
S3 TASCAM_US122L_MIDI; No ImagePath
S3 TASCAM_US122L_WDM; No ImagePath
S0 tclondrv; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-12 20:00 - 2013-09-12 20:00 - 00013890 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 19:59 - 2013-09-12 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:51 - 2013-09-12 19:51 - 00000649 _____ C:\Dokumente und Einstellungen\admin\Desktop\Verknüpfung mit procexp.exe.lnk
2013-09-12 19:49 - 2013-09-12 19:51 - 00000000 ____D C:\Programme\ProcessExplorer
2013-09-11 22:32 - 2013-09-11 22:32 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 22:32 - 2013-09-11 22:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 22:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-11 21:38 - 2013-09-11 21:38 - 00000805 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Programme\Trojan Remover
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Eigene Dateien\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Simply Super Software
2013-09-11 21:38 - 2012-06-15 16:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2013-09-11 21:38 - 2012-06-15 16:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2013-09-11 21:38 - 2012-06-15 16:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2013-09-11 21:38 - 2012-06-15 16:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2013-09-11 21:38 - 2005-08-26 01:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2013-09-11 21:38 - 2003-02-02 20:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2013-09-11 21:38 - 2002-03-06 01:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2013-09-11 20:55 - 2013-09-12 20:00 - 00016624 _____ C:\WINDOWS\KB2864063.log
2013-09-11 20:55 - 2013-09-12 20:00 - 00009556 _____ C:\WINDOWS\KB2876217.log
2013-09-11 20:55 - 2013-09-12 19:59 - 00009985 _____ C:\WINDOWS\KB2876315.log
2013-09-08 10:34 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-09-08 10:34 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-09-08 10:31 - 2013-09-08 10:31 - 00000000 ____D C:\Programme\MarkAny
2013-09-05 21:47 - 2013-09-05 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\color
2013-09-05 21:45 - 2008-01-30 17:36 - 00090112 _____ (MindVision Software) C:\WINDOWS\unvise32.exe
2013-09-05 21:44 - 2013-09-05 22:03 - 00000000 ____D C:\Programme\Datacolor
2013-09-05 21:31 - 2013-09-08 14:57 - 00031363 _____ C:\Dokumente und Einstellungen\admin\Desktop\stderr.log
2013-09-01 20:06 - 2013-09-01 20:06 - 00000674 _____ C:\Dokumente und Einstellungen\admin\Desktop\HCFR.lnk
2013-09-01 20:06 - 2013-09-01 20:06 - 00000000 ____D C:\Programme\HCFR Calibration
2013-08-29 11:28 - 2013-08-29 11:28 - 00004607 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 11:28 - 2013-08-29 11:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-18 09:17 - 2013-08-18 09:17 - 20533767 _____ C:\Gallery.gef
2013-08-14 18:18 - 2013-08-14 18:18 - 00014699 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:15 - 2013-08-14 18:15 - 00006003 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:17 - 2013-08-14 18:15 - 00012496 _____ C:\WINDOWS\KB2859537.log
2013-08-14 15:17 - 2013-08-14 18:15 - 00011701 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-12 20:50 - 2013-09-12 20:50 - 00000000 ____D C:\FRST
2013-09-12 20:45 - 2004-08-17 14:08 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-12 20:41 - 2009-11-07 19:45 - 01160176 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-12 20:34 - 2011-12-11 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Startmenü\Programme\CyberLink Blu-ray Disc Suite
2013-09-12 20:34 - 2010-01-31 11:45 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-12 20:34 - 2009-11-07 21:08 - 00000000 ____D C:\Programme\SpeedFan
2013-09-12 20:34 - 2009-09-27 19:19 - 00253748 _____ C:\WINDOWS\system32\NvApps.xml
2013-09-12 20:33 - 2009-11-07 19:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-12 20:33 - 2009-11-07 19:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-12 20:33 - 2009-11-07 19:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-12 20:31 - 2009-11-07 19:50 - 00032456 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-12 20:29 - 2009-11-07 20:23 - 00000211 ___SH C:\boot.ini
2013-09-12 20:29 - 2004-08-17 14:07 - 00000697 _____ C:\WINDOWS\win.ini
2013-09-12 20:29 - 2004-08-17 14:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-12 20:26 - 2009-11-07 19:24 - 01097232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 20:04 - 2010-01-31 11:45 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-12 20:00 - 2013-09-12 20:00 - 00013890 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 20:00 - 2013-09-11 20:55 - 00016624 _____ C:\WINDOWS\KB2864063.log
2013-09-12 20:00 - 2013-09-11 20:55 - 00009556 _____ C:\WINDOWS\KB2876217.log
2013-09-12 20:00 - 2011-04-28 19:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 20:00 - 2011-01-01 17:58 - 00979677 _____ C:\WINDOWS\setupapi.log
2013-09-12 20:00 - 2009-11-07 20:18 - 00602913 _____ C:\WINDOWS\updspapi.log
2013-09-12 20:00 - 2009-11-07 19:25 - 01909633 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00921846 _____ C:\WINDOWS\ocgen.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00731604 _____ C:\WINDOWS\tsoc.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00641969 _____ C:\WINDOWS\comsetup.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00386853 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00302734 _____ C:\WINDOWS\iis6.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00105014 _____ C:\WINDOWS\ocmsn.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00095578 _____ C:\WINDOWS\msgsocm.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 19:59 - 2013-09-12 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:59 - 2013-09-11 20:55 - 00009985 _____ C:\WINDOWS\KB2876315.log
2013-09-12 19:51 - 2013-09-12 19:51 - 00000649 _____ C:\Dokumente und Einstellungen\admin\Desktop\Verknüpfung mit procexp.exe.lnk
2013-09-12 19:51 - 2013-09-12 19:49 - 00000000 ____D C:\Programme\ProcessExplorer
2013-09-12 19:49 - 2009-11-07 19:25 - 00000000 ___RD C:\Programme
2013-09-11 22:32 - 2013-09-11 22:32 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 22:32 - 2013-09-11 22:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 22:32 - 2009-11-07 19:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-11 22:00 - 2009-11-07 19:51 - 00000300 ___SH C:\Dokumente und Einstellungen\admin\ntuser.ini
2013-09-11 21:38 - 2013-09-11 21:38 - 00000805 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Programme\Trojan Remover
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Eigene Dateien\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Simply Super Software
2013-09-11 20:59 - 2013-07-19 21:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 19:15 - 2009-11-07 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\admin
2013-09-08 14:57 - 2013-09-05 21:31 - 00031363 _____ C:\Dokumente und Einstellungen\admin\Desktop\stderr.log
2013-09-08 10:44 - 2009-11-07 19:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-08 10:43 - 2009-11-07 19:24 - 00246065 _____ C:\WINDOWS\setupact.log
2013-09-08 10:35 - 2013-06-01 10:51 - 00000000 ____D C:\Programme\Samsung
2013-09-08 10:35 - 2009-11-07 20:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-08 10:31 - 2013-09-08 10:31 - 00000000 ____D C:\Programme\MarkAny
2013-09-07 23:49 - 2011-09-17 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\vlc
2013-09-07 10:56 - 2009-11-07 19:50 - 00000000 ___HD C:\Dokumente und Einstellungen\admin\Netzwerkumgebung
2013-09-07 10:28 - 2009-11-07 21:49 - 00002495 _____ C:\Dokumente und Einstellungen\admin\Desktop\Microsoft Word.lnk
2013-09-06 21:28 - 2011-10-20 19:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-05 22:03 - 2013-09-05 21:44 - 00000000 ____D C:\Programme\Datacolor
2013-09-05 21:47 - 2013-09-05 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\color
2013-09-01 20:06 - 2013-09-01 20:06 - 00000674 _____ C:\Dokumente und Einstellungen\admin\Desktop\HCFR.lnk
2013-09-01 20:06 - 2013-09-01 20:06 - 00000000 ____D C:\Programme\HCFR Calibration
2013-09-01 17:24 - 2013-06-02 13:47 - 00000830 _____ C:\Dokumente und Einstellungen\admin\Desktop\sammelbestellung centerstage_final_06-08-2013.xls.lnk
2013-09-01 16:57 - 2009-11-07 20:41 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 11:28 - 2013-08-29 11:28 - 00004607 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 11:28 - 2013-08-29 11:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-18 12:04 - 2012-09-30 18:21 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-18 09:35 - 2009-11-07 19:51 - 00000000 ___RD C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder
2013-08-18 09:18 - 2011-05-29 09:51 - 00000000 ____D C:\Programme\Philips
2013-08-18 09:18 - 2009-11-07 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2013-08-18 09:17 - 2013-08-18 09:17 - 20533767 _____ C:\Gallery.gef
2013-08-18 09:11 - 2009-11-07 19:52 - 00000000 ____D C:\WINDOWS\pss
2013-08-18 09:04 - 2010-01-10 11:45 - 00000664 _____ C:\Dokumente und Einstellungen\admin\x.log
2013-08-18 08:40 - 2010-01-10 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\admin\REW
2013-08-18 08:31 - 2009-11-07 21:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Designer
2013-08-18 08:27 - 2009-12-27 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Amazon
2013-08-14 18:44 - 2009-11-07 23:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 18:18 - 2013-08-14 18:18 - 00014699 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 18:15 - 2013-08-14 18:15 - 00006003 _____ C:\WINDOWS\KB2863058.log
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 18:15 - 2013-08-14 18:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 18:15 - 2013-08-14 15:17 - 00012496 _____ C:\WINDOWS\KB2859537.log
2013-08-14 18:15 - 2013-08-14 15:17 - 00011701 _____ C:\WINDOWS\KB2850869.log
2013-08-14 18:15 - 2009-11-07 20:39 - 00050186 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 18:14 - 2009-11-07 19:25 - 00997364 _____ C:\WINDOWS\system32\PerfStringBackup.INI

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-17 13:54] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-17 14:07] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-17 14:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-17 14:02] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-17 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-17 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-17 14:06] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 02
Ran by admin at 2013-09-12 20:51:13
Running from C:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe AIR (Version: 3.7.0.2090)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Allway Sync version 9.4.5
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
ATITool Overclocking Utility (Version: 0.26)
Audiograbber 1.83 SE  (Version: 1.83 SE )
Audiograbber Lame-MP3-Plugin (Version: 1.0)
Autodesk DWF Viewer (Version: 5.1)
Autodesk Mechanical Desktop 2006 (Version: 10.0.53.100)
Bitdefender Total Security 2013 (Version: 16.20.0.1483)
Bonjour (Version: 3.0.0.10)
CDBurnerXP (Version: 4.3.2.2140)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
Configo (Version: 2.1.5.0)
Corel Uninstaller
CyberLink PowerDVD 8 (Version: 8.0.3228e)
DivX Converter (Version: 7.1.0)
DivX Player (Version: 7.2.0)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.9)
DivX Web Player (Version: 1.5.0)
DivX-Setup (Version: 2.6.1.9)
DVDFab 8.2.2.9 (19/06/2013) Qt
DVDFab 9.0.4.5 (07/06/2013)
DVDFab Virtual Drive Version 1.4.1.0 (Version: 1.4.1.0)
ElsterFormular (Version: 14.3.11574)
EPSON Scan
EVEREST Ultimate Edition v4.60 (Version: 4.60)
FCR-HS219-1 media reader (Version: 2.5.0.0)
FLV-Media-Player (Version: 2.0.3.2532)
FormsForWeb® Filler 3.2.3 (Version: 3.2.3)
Free 3GP Video Converter version 5.0.22.128 (Version: 5.0.22.128)
Free Audio Converter version 5.0.27.717 (Version: 5.0.27.717)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
HCFR
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ifolor Bestellsoftware 3.7 (Version: 3.7.220.0)
IrfanView (remove only)
iTunes (Version: 10.7.0.21)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Luxor 5th Passage (Version: 1.1.0.0)
Luxor HD (Version: 1.1.0.0)
MAGIX Media Manager 2004 gold (Version: 2.0.7.0)
MAGIX Online Druck Service
MAGIX Video deLuxe 2005 PLUS (Version: 4.5.1.9)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2005 SP1 CRT Redistributable (Version: 1.00.0000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WinUsb 1.0
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 12.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 (Version: 4.20.9818.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
NVIDIA Drivers (Version: 1.10)
ODF Add-in für Microsoft Word (Version: 2.0.0)
Password Safe
PC Connectivity Solution (Version: 12.0.109.0)
PDFCreator (Version: 1.2.0)
Powerstocc Master Control V2.0 v1.1.0.1 (Version: 1.1.0.1)
Pronto Configurator
Pronto Configurator (Version: 1.0)
ProntoEdit
QuickTime (Version: 7.72.80.56)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.24.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5943)
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (Version: v2.24 MSI Master Overclocking Arena 2009 edition)
Samsung Kies (Version: 2.5.3.13043_14)
Samsung Story Album Viewer (Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Silicon Laboratories USBXpress Device (Driver Removal)
SmartPack 1.21.0 (Version: 1.21.0)
SpeedFan (remove only)
Spybot - Search & Destroy (Version: 1.6.2)
Trojan Remover 6.8.8 (Version: 6.8.8)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC User CRT71 RTL X86 --- (Version: 1.0)
VC User MFC71 RTL X86 --- (Version: 1.0)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

11-08-2013 16:02:30 Systemprüfpunkt
14-08-2013 10:03:33 Systemprüfpunkt
14-08-2013 16:12:55 Software Distribution Service 3.0
18-08-2013 06:38:31 Removed MiniDSP-2waySUB
18-08-2013 06:38:44 Removed Monster Vision Max 3D
25-08-2013 13:28:01 Systemprüfpunkt
29-08-2013 09:28:43 Software Distribution Service 3.0
02-09-2013 17:21:02 Systemprüfpunkt
08-09-2013 08:35:07 Installiert Samsung Story Album Viewer
11-09-2013 18:04:26 Systemprüfpunkt
11-09-2013 18:57:37 Software Distribution Service 3.0
11-09-2013 19:47:57 Software Distribution Service 3.0
12-09-2013 17:59:13 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-17 13:55 - 2012-04-13 18:11 - 00000934 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2004-08-17 13:58 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2012-12-29 16:06 - 2013-03-29 18:24 - 00204280 _____ () C:\Programme\Bitdefender\Bitdefender 2013\txmlutil.dll
2012-12-29 16:06 - 2013-03-29 18:25 - 00003072 _____ () C:\Programme\Bitdefender\Bitdefender 2013\UI\accessl.ui
2012-12-29 16:06 - 2011-11-14 20:17 - 00132176 _____ () C:\Programme\Bitdefender\Bitdefender 2013\bdfwcore.dll
2012-12-29 16:06 - 2013-03-29 18:24 - 00005120 _____ () C:\Programme\Bitdefender\Bitdefender 2013\UI\IMSecurityAL.ui
2013-09-12 08:42 - 2013-08-06 02:52 - 00641000 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_00017_012\ashttpbr.mdl
2013-09-12 08:42 - 2013-08-06 02:52 - 00451480 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_00017_012\ashttpdsp.mdl
2013-09-12 08:42 - 2013-09-12 08:42 - 01950672 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_00017_012\ashttpph.mdl
2013-09-12 08:42 - 2013-08-06 02:52 - 00974744 _____ () C:\Programme\Bitdefender\Bitdefender 2013\otengines_00017_012\ashttprbl.mdl
2009-09-27 17:12 - 2009-09-27 17:12 - 00888832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi.dll
2009-11-08 00:33 - 2006-08-10 03:02 - 00075264 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_FLBBVE.DLL
2011-03-26 14:48 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2009-11-07 23:01 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2009-11-08 00:34 - 2006-10-13 01:00 - 00061952 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\escwiad.dll
2012-12-29 16:06 - 2012-06-21 14:01 - 00918696 _____ () C:\Programme\Bitdefender\Bitdefender SafeBox\System.Data.SQLite.dll
2012-12-29 16:06 - 2012-06-21 14:01 - 00411912 _____ (Newtonsoft) C:\Programme\Bitdefender\Bitdefender SafeBox\Newtonsoft.Json.Net20.dll
2009-11-08 09:23 - 1997-11-18 18:34 - 00907264 ____N () C:\Corel\Graphics8\programs\CMFFld80.dll
2009-09-27 19:19 - 2009-09-27 19:19 - 00086016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvMcTray.dll
2009-09-27 19:20 - 2009-09-27 19:20 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVRSDE.DLL
2004-08-17 13:55 - 2004-08-17 13:55 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
2012-04-08 10:38 - 2007-05-09 15:34 - 00176128 _____ () C:\WINDOWS\system32\ustor.dll
2012-12-29 16:06 - 2013-03-29 18:25 - 02349800 _____ (Terra Informatica Software, Inc., British Columbia, Canada.) C:\Programme\Bitdefender\Bitdefender 2013\htmlayout.dll
2012-12-29 16:06 - 2013-03-29 18:24 - 00093040 _____ () C:\Programme\Bitdefender\Bitdefender 2013\bdmetrics.dll
2004-08-17 13:55 - 2004-08-17 13:55 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\hhctrlui.dll
2009-09-27 19:19 - 2009-09-27 19:19 - 13918208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2010-06-03 13:45 - 2010-06-03 13:45 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-07-04 19:59 - 2013-07-04 19:59 - 03285912 _____ () C:\Programme\Mozilla Firefox11\mozjs.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\admin\Desktop\bitdefender_tsecurity.exe:BDU
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B174FAE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/11/2013 09:42:29 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (09/08/2013 09:03:45 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/03/2013 03:56:13 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/18/2013 11:54:14 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung pica.exe, Version 0.0.0.0, fehlgeschlagenes Modul qtcore4.dll, Version 4.7.2.0, Fehleradresse 0x000e0315.
Das medienspezifische Ereignis für [pica.exe!ws!] wird verarbeitet.

Error: (08/18/2013 09:06:53 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 02:03:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 02:01:42 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (07/21/2013 01:41:12 AM) (Source: MsiInstaller) (User: MAIN)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.

Error: (06/29/2013 02:16:30 PM) (Source: MsiInstaller) (User: MAIN)
Description: Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Error: (06/09/2013 02:14:15 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/12/2013 08:39:37 PM) (Source: Service Control Manager) (User: )
Description: Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2013 08:39:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (09/12/2013 08:04:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (09/12/2013 07:57:27 PM) (Source: 0) (User: )
Description: 192.168.1.102FC:25:3F:AB:EC:D6

Error: (09/12/2013 07:57:27 PM) (Source: 0) (User: )
Description: 192.168.1.102FC:25:3F:AB:EC:D6

Error: (09/12/2013 07:52:58 PM) (Source: DCOM) (User: MAIN)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdatem" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}

Error: (09/12/2013 07:52:57 PM) (Source: DCOM) (User: MAIN)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gusvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{89DAE4CD-9F17-4980-902A-99BA84A8F5C8}

Error: (09/12/2013 07:46:18 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.100 für die Netzwerkkarte mit der Netzwerkadresse 001D7D0024CB wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/12/2013 08:04:00 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (09/11/2013 10:00:13 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (09/11/2013 09:42:29 PM) (Source: PerfNet)(User: )
Description: 

Error: (09/08/2013 09:03:45 AM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (09/03/2013 03:56:13 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/18/2013 11:54:14 AM) (Source: Application Error)(User: )
Description: pica.exe0.0.0.0qtcore4.dll4.7.2.0000e0315

Error: (08/18/2013 09:06:53 AM) (Source: Application Hang)(User: )
Description: rundll32.exe5.1.2600.5512hungapp0.0.0.000000000

Error: (07/24/2013 02:03:43 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/24/2013 02:01:42 PM) (Source: PerfNet)(User: )
Description: 

Error: (07/21/2013 01:41:12 AM) (Source: MsiInstaller)(User: MAIN)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 1905. Fehler beim Entfernen von Modul C:\Programme\Ask.com\GenericAskToolbar.dll aus der Registrierung. HRESULT -2147220472. Bitte wenden Sie sich an Ihren Support.(NULL)(NULL)(NULL)

Error: (06/29/2013 02:16:30 PM) (Source: MsiInstaller)(User: MAIN)
Description: Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.(NULL)(NULL)(NULL)

Error: (06/09/2013 02:14:15 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 3582.41 MB
Available physical RAM: 2743.43 MB
Total Pagefile: 5461.2 MB
Available Pagefile: 4637.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.36 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:37.11 GB) (Free:4.4 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:97.65 GB) (Free:63.18 GB) NTFS
Drive e: () (Fixed) (Total:98.11 GB) (Free:98.01 GB) NTFS
Drive g: () (Fixed) (Total:488.28 GB) (Free:91.41 GB) NTFS
Drive h: () (Fixed) (Total:443.23 GB) (Free:86 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 32C754BB)
Partition 1: (Not Active) - (Size=488 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: B12AB12A)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=196 GB) - (Type=OF Extended)

==================== End Of Log ============================

Grüße

LineR

schrauber · 13.09.2013, 08:46

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

LineR · 13.09.2013, 11:37

Hallo Schrauber,

erst mal vielen lieben Dank fürs schnelle Prüfen. Da Combifix ja wohl nicht ganz ohne ist, hätte ich noch zwei Fragen bevor ich das durchführe. Kann ich vorher ohne Bedenken eine Datensicherung machen oder schleppe ich den Infekt dann mit?
Ich habe mittels ProcessExplorer feststellen können, dass die Auslastung durch svchost.exe durch den WindowsUpdatedienst erzeugt wurde. Habe dann meinen Laptop getestet und habe dort das gleiche Phänomen. Dort habe ich aber keinen Mailanhang geöffnet. War denn was in den LogFiles auffällig, wenn ja wo?

Besten Dank und Grüße
LineR

schrauber · 13.09.2013, 13:34

Das Ganze hat nix mit der Auslastung zu tun, aber infiziert ist er , u.a. hier:

HKU\claudi\...\CurrentVersion\Windows: [Load] C:\DOKUME~1\claudi\LOCALS~1\Temp\msdubmna.exe <===== ATTENTION

Daten sichern kannste, aber CF wird schon durchlaufen bzw falls du einer der 10000 bist wo was schief geht bekommen wir das recht schnell grad gezogen

LineR · 13.09.2013, 18:19

Hi,

man das war ein Akt Bitdefender runter zu kriegen und wieder drauf zu spielen.

Hier der Comofix Logfile:

Code:

ATTFilter

ComboFix 13-09-13.01 - admin 13.09.2013  18:37:44.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3582.2942 [GMT 2:00]
ausgeführt von:: c:\downloads\ComboFix.exe
FW: Bitdefender Firewall *Enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\admin\Favoriten\bookmarks-2013-04-05.json
c:\dokumente und einstellungen\admin\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1331909193.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1356789472.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1356789722.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1379089528.bdinstall.bin
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
c:\programme\Internet Explorer\SET16E.tmp
c:\programme\Internet Explorer\SET16F.tmp
c:\programme\Internet Explorer\SET19E.tmp
c:\programme\Internet Explorer\SET19F.tmp
c:\programme\Internet Explorer\SET286.tmp
c:\programme\Internet Explorer\SET287.tmp
c:\programme\Internet Explorer\SET288.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\SET15C.tmp
c:\windows\system32\SET15D.tmp
c:\windows\system32\SET15E.tmp
c:\windows\system32\SET162.tmp
c:\windows\system32\SET163.tmp
c:\windows\system32\SET164.tmp
c:\windows\system32\SET167.tmp
c:\windows\system32\SET168.tmp
c:\windows\system32\SET169.tmp
c:\windows\system32\SET16A.tmp
c:\windows\system32\SET16B.tmp
c:\windows\system32\SET173.tmp
c:\windows\system32\SET176.tmp
c:\windows\system32\SET17E.tmp
c:\windows\system32\SET181.tmp
c:\windows\system32\SET18B.tmp
c:\windows\system32\SET18F.tmp
c:\windows\system32\SET195.tmp
c:\windows\system32\SET1A2.tmp
c:\windows\system32\SET1A3.tmp
c:\windows\system32\SET1A4.tmp
c:\windows\system32\SET1A5.tmp
c:\windows\system32\SET1A6.tmp
c:\windows\system32\SET1A8.tmp
c:\windows\system32\SET1AA.tmp
c:\windows\system32\SET1AB.tmp
c:\windows\system32\SET1AC.tmp
c:\windows\system32\SET1AD.tmp
c:\windows\system32\SET1B0.tmp
c:\windows\system32\SET1B1.tmp
c:\windows\system32\SET1B2.tmp
c:\windows\system32\SET1D29.tmp
c:\windows\system32\SET1D2F.tmp
c:\windows\system32\SET1E2.tmp
c:\windows\system32\SET1EA.tmp
c:\windows\system32\SET1EB.tmp
c:\windows\system32\SET1EC.tmp
c:\windows\system32\SET1F0.tmp
c:\windows\system32\SET1F1.tmp
c:\windows\system32\SET1F2.tmp
c:\windows\system32\SET1F4.tmp
c:\windows\system32\SET1F6.tmp
c:\windows\system32\SET1F8.tmp
c:\windows\system32\SET22D.tmp
c:\windows\system32\SET231.tmp
c:\windows\system32\SET232.tmp
c:\windows\system32\SET233.tmp
c:\windows\system32\SET234.tmp
c:\windows\system32\SET235.tmp
c:\windows\system32\SET236.tmp
c:\windows\system32\SET237.tmp
c:\windows\system32\SET238.tmp
c:\windows\system32\SET239.tmp
c:\windows\system32\SET241.tmp
c:\windows\system32\SET245.tmp
c:\windows\system32\SET246.tmp
c:\windows\system32\SET247.tmp
c:\windows\system32\SET248.tmp
c:\windows\system32\SET249.tmp
c:\windows\system32\SET24A.tmp
c:\windows\system32\SET24B.tmp
c:\windows\system32\SET24C.tmp
c:\windows\system32\SET24D.tmp
c:\windows\system32\SET252.tmp
c:\windows\system32\SET256.tmp
c:\windows\system32\SET257.tmp
c:\windows\system32\SET258.tmp
c:\windows\system32\SET259.tmp
c:\windows\system32\SET25A.tmp
c:\windows\system32\SET25B.tmp
c:\windows\system32\SET25C.tmp
c:\windows\system32\SET25D.tmp
c:\windows\system32\SET25E.tmp
c:\windows\system32\SET262.tmp
c:\windows\system32\SET266.tmp
c:\windows\system32\SET267.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET26A.tmp
c:\windows\system32\SET26B.tmp
c:\windows\system32\SET26C.tmp
c:\windows\system32\SET26D.tmp
c:\windows\system32\SET26E.tmp
c:\windows\system32\SET284.tmp
c:\windows\system32\SET298.tmp
c:\windows\system32\SET299.tmp
c:\windows\system32\SET29A.tmp
c:\windows\system32\SET29B.tmp
c:\windows\system32\SET29C.tmp
c:\windows\system32\SET29D.tmp
c:\windows\system32\SET29E.tmp
c:\windows\system32\SET29F.tmp
c:\windows\system32\SET2A0.tmp
c:\windows\system32\SET2A1.tmp
c:\windows\system32\SET2A2.tmp
c:\windows\system32\SET2A3.tmp
c:\windows\system32\SET2A4.tmp
c:\windows\system32\SET2A5.tmp
c:\windows\system32\SET2A6.tmp
c:\windows\system32\SET2A7.tmp
c:\windows\system32\SET2A8.tmp
c:\windows\system32\SET2A9.tmp
c:\windows\system32\SET2AA.tmp
c:\windows\system32\SET2AB.tmp
c:\windows\system32\SET2AC.tmp
c:\windows\system32\SET2AD.tmp
c:\windows\system32\SET2AF.tmp
c:\windows\system32\SET2B0.tmp
c:\windows\system32\SET2B1.tmp
c:\windows\system32\SET2B2.tmp
c:\windows\system32\SET2B3.tmp
c:\windows\system32\SET2B4.tmp
c:\windows\system32\SET2B5.tmp
c:\windows\system32\SET2B6.tmp
c:\windows\system32\SET2B7.tmp
c:\windows\system32\SET2B8.tmp
c:\windows\system32\SET2B9.tmp
c:\windows\system32\SET2BA.tmp
c:\windows\system32\SET2BB.tmp
c:\windows\system32\SET2BC.tmp
c:\windows\system32\SET2BD.tmp
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2BF.tmp
c:\windows\system32\SET2C0.tmp
c:\windows\system32\SET2C1.tmp
c:\windows\system32\SET2C2.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET2C4.tmp
c:\windows\system32\SET2C5.tmp
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2C7.tmp
c:\windows\system32\SET2C8.tmp
c:\windows\system32\SET44A.tmp
c:\windows\system32\SET44D.tmp
c:\windows\system32\SET531.tmp
c:\windows\system32\SET534.tmp
c:\windows\system32\SET53C.tmp
c:\windows\system32\SET544.tmp
c:\windows\system32\SET5A2.tmp
c:\windows\system32\SET5D3.tmp
c:\windows\system32\SET5D4.tmp
c:\windows\system32\SET5D5.tmp
c:\windows\system32\SET5D9.tmp
c:\windows\system32\SET5DA.tmp
c:\windows\system32\SET5DB.tmp
c:\windows\system32\SET5DD.tmp
c:\windows\system32\SET5DF.tmp
c:\windows\system32\SET5E1.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET61E.tmp
c:\windows\system32\SET620.tmp
c:\windows\system32\SET622.tmp
c:\windows\system32\SET624.tmp
c:\windows\system32\SET625.tmp
c:\windows\system32\SET626.tmp
c:\windows\system32\SET62A.tmp
c:\windows\system32\SET62B.tmp
c:\windows\system32\SET62C.tmp
c:\windows\system32\SET6BA.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SET6E0.tmp
c:\windows\system32\SET6E1.tmp
c:\windows\system32\SET6E2.tmp
c:\windows\system32\SET6E6.tmp
c:\windows\system32\SET6E7.tmp
c:\windows\system32\SET6E8.tmp
c:\windows\system32\SET6EA.tmp
c:\windows\system32\SET6EC.tmp
c:\windows\system32\SET6EE.tmp
c:\windows\system32\SET74.tmp
c:\windows\system32\SET77F.tmp
c:\windows\system32\SET780.tmp
c:\windows\system32\SET781.tmp
c:\windows\system32\SET782.tmp
c:\windows\system32\SET783.tmp
c:\windows\system32\SET784.tmp
c:\windows\system32\SET785.tmp
c:\windows\system32\SET786.tmp
c:\windows\system32\SET787.tmp
c:\windows\system32\SET79.tmp
c:\windows\system32\SET7D3.tmp
c:\windows\system32\SET7D4.tmp
c:\windows\system32\SET7D5.tmp
c:\windows\system32\SET7D6.tmp
c:\windows\system32\SET7D7.tmp
c:\windows\system32\SET7D8.tmp
c:\windows\system32\SET7D9.tmp
c:\windows\system32\SET7DA.tmp
c:\windows\system32\SET7DB.tmp
c:\windows\system32\SET98C.tmp
c:\windows\system32\SET98D.tmp
c:\windows\system32\SET98E.tmp
c:\windows\system32\SET98F.tmp
c:\windows\system32\SET990.tmp
c:\windows\system32\SET991.tmp
c:\windows\system32\SET992.tmp
c:\windows\system32\SET993.tmp
c:\windows\system32\SET994.tmp
c:\windows\system32\SET9AA.tmp
c:\windows\system32\SET9AB.tmp
c:\windows\system32\SET9AC.tmp
c:\windows\system32\SET9AD.tmp
c:\windows\system32\SET9AE.tmp
c:\windows\system32\SET9AF.tmp
c:\windows\system32\SET9B0.tmp
c:\windows\system32\SET9B1.tmp
c:\windows\system32\SET9B2.tmp
c:\windows\system32\SET9BA.tmp
c:\windows\system32\SET9BB.tmp
c:\windows\system32\SET9BC.tmp
c:\windows\system32\SET9BD.tmp
c:\windows\system32\SET9BE.tmp
c:\windows\system32\SET9BF.tmp
c:\windows\system32\SET9C0.tmp
c:\windows\system32\SET9C1.tmp
c:\windows\system32\SET9C2.tmp
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-13 bis 2013-09-13  ))))))))))))))))))))))))))))))
.
.
2013-09-13 16:25 . 2013-09-13 16:25	--------	d-----w-	c:\programme\Bitdefender
2013-09-12 18:50 . 2013-09-12 18:50	--------	d-----w-	C:\FRST
2013-09-12 17:49 . 2013-09-12 17:51	--------	d-----w-	c:\programme\ProcessExplorer
2013-09-11 20:32 . 2013-09-11 20:32	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-09-11 20:32 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-11 19:38 . 2013-09-11 19:38	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\Simply Super Software
2013-09-11 19:38 . 2012-06-15 14:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2013-09-11 19:38 . 2012-06-15 14:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2013-09-11 19:38 . 2012-06-15 14:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2013-09-11 19:38 . 2012-06-15 14:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2013-09-11 19:38 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2013-09-11 19:38 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2013-09-11 19:38 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2013-09-11 19:38 . 2013-09-11 19:38	--------	d-----w-	c:\programme\Trojan Remover
2013-09-11 19:38 . 2013-09-11 19:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-08 08:34 . 2013-06-21 00:07	84248	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-09-08 08:34 . 2013-06-21 00:07	181912	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-09-08 08:31 . 2013-09-08 08:31	--------	d-----w-	c:\programme\MarkAny
2013-09-05 19:47 . 2013-09-05 19:47	--------	d-----w-	c:\dokumente und einstellungen\admin\Anwendungsdaten\color
2013-09-05 19:45 . 2008-01-30 15:36	90112	----a-w-	c:\windows\unvise32.exe
2013-09-05 19:45 . 2013-09-05 20:04	--------	d-----w-	c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Datacolor
2013-09-05 19:44 . 2013-09-05 20:03	--------	d-----w-	c:\programme\Datacolor
2013-09-01 18:06 . 2013-09-01 18:06	--------	d-----w-	c:\programme\HCFR Calibration
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-09 01:56 . 2004-08-17 12:05	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-17 12:07	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-17 12:07	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-17 11:56	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-17 11:55	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-17 11:53	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-17 11:55	385024	----a-w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2004-08-17 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-21 11:03 . 2013-07-21 11:03	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-21 11:03 . 2013-07-21 11:03	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-10 10:37 . 2004-08-17 12:05	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-07 14:19 . 2013-07-07 14:19	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-07-07 14:19 . 2013-07-07 14:19	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-07 14:19 . 2012-06-07 21:55	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-07-07 14:19 . 2011-07-24 18:11	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-07-04 07:33 . 2004-08-17 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotSwap! Applet"="c:\programme\HotSwap\32bit\HotSwap!.EXE" [2009-11-10 107520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"RTHDCPL"="RTHDCPL.EXE" [2009-09-22 18749440]
"UMonit"="c:\windows\system32\UMonit.exe" [2007-11-12 200704]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-07-16 91432]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Verknüpfung mit speedfan.exe.lnk - c:\programme\SpeedFan\speedfan.exe [2008-4-22 3287552]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips Configo.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips Configo.lnk
backup=c:\windows\pss\Philips Configo.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pronto Dashboard.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Pronto Dashboard.lnk
backup=c:\windows\pss\Pronto Dashboard.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\facemoods
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantBurn
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrestigoSync
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneClone
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2012-02-23 09:38	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-08-27 19:32	59280	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2009-11-20 04:49	75048	------w-	c:\programme\CyberLink\Shared files\brs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDFab VDrive]
2012-11-13 08:24	306664	----a-w-	c:\programme\DVDFab Virtual Drive\vdrive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotSwap! Applet]
2009-11-10 18:01	107520	----a-w-	c:\programme\HotSwap\32bit\HotSwap!.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 21:30	421776	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2013-07-26 12:43	1564016	----a-w-	c:\programme\Samsung\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2013-07-26 12:43	311152	----a-w-	c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07	2260480	--sha-r-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-02 17:40	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
2013-07-19 15:42	1655568	----a-w-	c:\programme\Trojan Remover\Trjscan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"gusvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"gupdate"=2 (0x2)
"tvMobiliService"=2 (0x2)
"gupdatem"=3 (0x3)
"iPod Service"=3 (0x3)
"RichVideo"=2 (0x2)
"LightScribeService"=2 (0x2)
"ServiceLayer"=3 (0x3)
"TeamViewer8"=2 (0x2)
"AdobeFlashPlayerUpdateSvc"=3 (0x3)
"ProntoDataService"=2 (0x2)
"VSSERV"=2 (0x2)
"UPDATESRV"=2 (0x2)
"SafeBox"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\CyberLink\\PowerDVD8\\PowerDVD8.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};Power Control [2011/12/11 13:34];c:\programme\CyberLink\PowerDVD8\000.fcl [20.11.2009 13:49 87536]
R3 philips;philips;c:\windows\system32\drivers\philips.sys [09.06.2012 16:20 186592]
R3 vdrive;vdrive;c:\windows\system32\drivers\vdrive.sys [04.04.2013 20:41 36328]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys --> c:\windows\system32\DRIVERS\avc3.sys [?]
S0 tclondrv;tclondrv; [x]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys --> c:\windows\system32\DRIVERS\bdvedisk.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [07.11.2009 20:10 1684736]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [08.09.2013 10:34 84248]
S3 FIXUSTOR;FIXUSTOR;c:\windows\system32\drivers\fixustor.sys [11.06.2007 11:27 12416]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [16.09.2012 17:19 18432]
S3 Pronto2G;Philips Pronto NG USB Driver; [x]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [08.09.2013 10:34 181912]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver; [x]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device; [x]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM; [x]
S4 BdDesktopParental;Bitdefender Desktop Parental Control;c:\programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe --> c:\programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [?]
S4 ProntoDataService;Pronto Data Server; [x]
S4 UPDATESRV;Bitdefender Desktop Update Service;"c:\programme\Bitdefender\Bitdefender 2013\updatesrv.exe" /service --> c:\programme\Bitdefender\Bitdefender 2013\updatesrv.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2013-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-13 16:54]
.
2013-09-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-13 16:54]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit
IE: &Grab video by Orbit
IE: Do&wnload selected by Orbit
IE: Down&load all by Orbit
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: beisammen.de\www
TCP: DhcpNameServer = 192.168.178.1
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxe2y3bg.default-1373193029703\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.ftp - 122.48.244.124
FF - prefs.js: network.proxy.ftp_port - 80
FF - prefs.js: network.proxy.http - 122.48.244.124
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - 122.48.244.124
FF - prefs.js: network.proxy.socks_port - 80
FF - prefs.js: network.proxy.ssl - 122.48.244.124
FF - prefs.js: network.proxy.ssl_port - 80
FF - prefs.js: network.proxy.type - 2
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Bdagent - c:\programme\Bitdefender\Bitdefender 2013\bdagent.exe
MSConfigStartUp-NokiaSuite - (no file)
AddRemove-SIUSBXP&10C4&EA61 - c:\windows\system32\Silabs\DriverUninstaller.exe USBXpress\SIUSBXP&10C4&EA61
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-13 18:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  UMonit = c:\windows\system32\UMonit.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD8\000.fcl"
.
Zeit der Fertigstellung: 2013-09-13  18:45:09
ComboFix-quarantined-files.txt  2013-09-13 16:44
.
Vor Suchlauf: 5.263.781.888 Bytes frei
Nach Suchlauf: 5.608.357.888 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E3ED9DCDD89FCF30C92EB3A1151E2767

schrauber · 14.09.2013, 19:22

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

LineR · 15.09.2013, 09:20

Hi,

da es ein großer Akt ist, Bitdefender zu deinstallieren und danach wieder aufzuspielen, wäre hilreich zu wissen, was denn nun genau aus dem Combofix zu erkennen ist und wie gefährlich das nun ist?

Malwarebytes hatte ich ja schon durchlaufen lassen.

Was ist denn jetzt noch auffällig, oder sind präventive Maßnahmen?

Grüße

LineR

Hallo Schrauber,

alles gemacht, hier die Logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: MAIN [Administrator]

15.09.2013 08:53:56
mbam-log-2013-09-15 (08-53-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438371
Laufzeit: 57 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 15/09/2013 um 09:57:48
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : admin - MAIN
# Gestartet von : C:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxe2y3bg.default-1373193029703\jetpack
Datei Gelöscht : C:\Dokumente und Einstellungen\claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\kbd6lsnb.default\.autoreg

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v22.0 (de)

[ Datei : C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxe2y3bg.default-1373193029703\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\claudi\Anwendungsdaten\Mozilla\Firefox\Profiles\kbd6lsnb.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4636 octets] - [15/09/2013 09:56:18]
AdwCleaner[S0].txt - [4563 octets] - [15/09/2013 09:57:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4623 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by admin on 15.09.2013 at 10:02:15,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.09.2013 at 10:06:34,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und die neue FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by admin (administrator) on MAIN on 15-09-2013 10:10:39
Running from C:\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(SEIKO EPSON CORPORATION) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe
() C:\WINDOWS\system32\UMonit.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe
(Kazuyuki Nakayama) C:\Programme\HotSwap\32bit\HotSwap!.EXE
(Almico Software (www.almico.com)) C:\Programme\SpeedFan\speedfan.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18749440 2009-09-22] (Realtek Semiconductor Corp.)
HKLM\...\Run: [UMonit] - C:\WINDOWS\system32\UMonit.exe [200704 2007-11-12] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [RemoteControl8] - C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-07-16] (CyberLink Corp.)
HKLM\...\Run: [PDVD8LanguageShortcut] - C:\Programme\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-16] (CyberLink Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender 2013\bdagent.exe [1610248 2013-09-13] (Bitdefender)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [HotSwap! Applet] - C:\Programme\HotSwap\32bit\HotSwap!.EXE [107520 2009-11-10] (Kazuyuki Nakayama)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\claudi\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
HKU\claudi\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [ 2012-04-18] (Apple Inc.)
HKU\claudi\...\CurrentVersion\Windows: [Load] C:\DOKUME~1\claudi\LOCALS~1\Temp\msdubmna.exe <===== ATTENTION
HKU\harry\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-12-02] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit speedfan.exe.lnk
ShortcutTarget: Verknüpfung mit speedfan.exe.lnk -> C:\Programme\SpeedFan\speedfan.exe (Almico Software (www.almico.com))

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257627892265
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hxe2y3bg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC2\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender 2013\bdtbext
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox11\firefox.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2009-11-07] (Autodesk)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender 2013\bdparentalservice.exe [62688 2013-02-26] (Bitdefender)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPSON_PM_RPCV4_01; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE [102400 2006-04-18] (SEIKO EPSON CORPORATION)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-13] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-13] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2009-09-06] ()
S4 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [82824 2012-06-25] (Bitdefender)
S4 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender 2013\updatesrv.exe [54960 2013-09-13] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender 2013\vsserv.exe [1343472 2013-09-13] (Bitdefender)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 ProntoDataService; 

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R1 ATITool; C:\Windows\System32\DRIVERS\ATITool.sys [28968 2007-08-08] ()
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [633344 2013-04-17] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [487048 2013-09-13] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender 2013\bdselfpr.sys [134136 2012-10-02] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
S3 FIXUSTOR; C:\Windows\System32\DRIVERS\fixustor.sys [12416 2007-06-11] (Genesys Logic)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2012-10-04] (BitDefender LLC)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 philips; C:\Windows\System32\drivers\philips.sys [186592 2007-06-17] (Jungo)
S3 RivaTuner32; C:\Programme\RivaTuner v2.24\RivaTuner32.sys [9088 2009-08-22] ()
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R2 trufos; C:\Windows\System32\DRIVERS\trufos.sys [355744 2013-05-28] (BitDefender S.R.L.)
R3 vdrive; C:\Windows\System32\DRIVERS\vdrive.sys [36328 2012-11-13] (Fengtao Software Inc.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Programme\CyberLink\PowerDVD8\000.fcl [87536 2009-11-20] (CyberLink Corp.)
U5 BDSandBox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66392 2012-11-12] (BitDefender SRL)
S3 catchme; \??\C:\DOKUME~1\admin\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Pronto2G; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 TASCAM_US122144; No ImagePath
S3 TASCAM_US122L_MIDI; No ImagePath
S3 TASCAM_US122L_WDM; No ImagePath
S0 tclondrv; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 10:06 - 2013-09-15 10:06 - 00001290 _____ C:\Dokumente und Einstellungen\admin\Desktop\JRT.txt
2013-09-15 10:02 - 2013-09-15 10:02 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-15 09:55 - 2013-09-15 09:57 - 00000000 ____D C:\AdwCleaner
2013-09-13 19:00 - 2013-09-13 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Bitdefender
2013-09-13 19:00 - 2013-09-13 19:00 - 00441751 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1379091557.bdinstall.bin
2013-09-13 19:00 - 2013-09-13 19:00 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Total Security 2013.lnk
2013-09-13 19:00 - 2013-09-13 19:00 - 00001752 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Safepay.lnk
2013-09-13 19:00 - 2013-09-13 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bitdefender 2013
2013-09-13 18:59 - 2013-09-13 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-09-13 18:59 - 2013-05-28 12:11 - 00355744 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2013-09-13 18:59 - 2012-10-04 14:30 - 00162976 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2013-09-13 18:52 - 2013-09-13 18:52 - 00501885 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1379090927.bdinstall.bin
2013-09-13 18:52 - 2013-02-22 19:46 - 00116560 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\bdfndisf.sys
2013-09-13 18:52 - 2012-11-12 18:11 - 00066392 _____ (BitDefender SRL) C:\WINDOWS\system32\Drivers\bdsandbox.sys
2013-09-13 18:52 - 2012-04-17 14:40 - 00072704 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2013-09-13 18:51 - 2013-09-13 19:05 - 00487048 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2013-09-13 18:51 - 2013-04-17 14:59 - 00633344 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2013-09-13 18:51 - 2012-11-02 14:17 - 00242504 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2013-09-13 18:45 - 2013-09-13 18:45 - 00024826 _____ C:\ComboFix.txt
2013-09-13 18:37 - 2013-09-13 18:37 - 00028737 _____ C:\Dokumente und Einstellungen\admin\hs_err_pid304.log
2013-09-13 18:36 - 2013-09-13 18:36 - 00000000 _RSHD C:\cmdcons
2013-09-13 18:36 - 2013-09-13 18:20 - 00000211 _____ C:\Boot.bak
2013-09-13 18:36 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-13 18:28 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 18:28 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 18:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 18:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 18:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 18:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 18:28 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 18:28 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 18:28 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 18:25 - 2013-09-13 18:50 - 00000000 ____D C:\Programme\Bitdefender
2013-09-13 18:06 - 2013-09-13 18:45 - 00000000 ____D C:\Qoobox
2013-09-13 18:06 - 2013-09-13 18:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-12 20:51 - 2013-09-12 20:51 - 00036380 _____ C:\Dokumente und Einstellungen\admin\Desktop\Addition.txt
2013-09-12 20:51 - 2013-09-12 20:51 - 00028018 _____ C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2013-09-12 20:50 - 2013-09-12 20:50 - 00000000 ____D C:\FRST
2013-09-12 20:00 - 2013-09-12 20:00 - 00013890 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 19:59 - 2013-09-12 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:51 - 2013-09-12 19:51 - 00000649 _____ C:\Dokumente und Einstellungen\admin\Desktop\Verknüpfung mit procexp.exe.lnk
2013-09-12 19:49 - 2013-09-12 19:51 - 00000000 ____D C:\Programme\ProcessExplorer
2013-09-11 22:32 - 2013-09-11 22:32 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 22:32 - 2013-09-11 22:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 22:32 - 2013-09-11 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-11 22:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-11 21:38 - 2013-09-11 21:38 - 00000805 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Programme\Trojan Remover
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Eigene Dateien\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Simply Super Software
2013-09-11 21:38 - 2012-06-15 16:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2013-09-11 21:38 - 2012-06-15 16:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2013-09-11 21:38 - 2012-06-15 16:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2013-09-11 21:38 - 2012-06-15 16:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2013-09-11 21:38 - 2005-08-26 01:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2013-09-11 21:38 - 2003-02-02 20:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2013-09-11 21:38 - 2002-03-06 01:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2013-09-11 20:55 - 2013-09-12 20:00 - 00016624 _____ C:\WINDOWS\KB2864063.log
2013-09-11 20:55 - 2013-09-12 20:00 - 00009556 _____ C:\WINDOWS\KB2876217.log
2013-09-11 20:55 - 2013-09-12 19:59 - 00009985 _____ C:\WINDOWS\KB2876315.log
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:34 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2013-09-08 10:34 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\WINDOWS\system32\Drivers\ssudbus.sys
2013-09-08 10:31 - 2013-09-08 10:31 - 00000000 ____D C:\Programme\MarkAny
2013-09-06 21:30 - 2013-09-08 10:39 - 00836296 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-05 21:47 - 2013-09-05 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\color
2013-09-05 21:45 - 2013-09-05 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Datacolor
2013-09-05 21:45 - 2008-01-30 17:36 - 00090112 _____ (MindVision Software) C:\WINDOWS\unvise32.exe
2013-09-05 21:44 - 2013-09-05 22:03 - 00000000 ____D C:\Programme\Datacolor
2013-09-05 21:31 - 2013-09-15 08:56 - 00023245 _____ C:\Dokumente und Einstellungen\admin\Desktop\stderr.log
2013-09-01 20:06 - 2013-09-01 20:06 - 00000674 _____ C:\Dokumente und Einstellungen\admin\Desktop\HCFR.lnk
2013-09-01 20:06 - 2013-09-01 20:06 - 00000000 ____D C:\Programme\HCFR Calibration
2013-09-01 20:06 - 2013-09-01 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HCFR Calibration
2013-08-29 11:28 - 2013-08-29 11:28 - 00004607 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 11:28 - 2013-08-29 11:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-18 09:17 - 2013-08-18 09:17 - 20533767 _____ C:\Gallery.gef

==================== One Month Modified Files and Folders =======

2013-09-15 10:07 - 2009-11-07 19:45 - 01423611 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 10:06 - 2013-09-15 10:06 - 00001290 _____ C:\Dokumente und Einstellungen\admin\Desktop\JRT.txt
2013-09-15 10:04 - 2010-01-31 11:45 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 10:02 - 2013-09-15 10:02 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-15 10:00 - 2011-12-11 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Startmenü\Programme\CyberLink Blu-ray Disc Suite
2013-09-15 10:00 - 2009-11-07 21:08 - 00000000 ____D C:\Programme\SpeedFan
2013-09-15 10:00 - 2009-11-07 19:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-15 10:00 - 2009-11-07 19:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-15 10:00 - 2009-09-27 19:19 - 00253748 _____ C:\WINDOWS\system32\NvApps.xml
2013-09-15 09:59 - 2010-01-31 11:45 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 09:59 - 2009-11-07 19:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-15 09:58 - 2009-11-07 19:51 - 00000300 ___SH C:\Dokumente und Einstellungen\admin\ntuser.ini
2013-09-15 09:58 - 2009-11-07 19:50 - 00032456 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-15 09:57 - 2013-09-15 09:55 - 00000000 ____D C:\AdwCleaner
2013-09-15 08:56 - 2013-09-05 21:31 - 00023245 _____ C:\Dokumente und Einstellungen\admin\Desktop\stderr.log
2013-09-14 11:50 - 2009-11-23 20:25 - 00370856 _____ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-14 11:04 - 2009-11-07 21:49 - 00002495 _____ C:\Dokumente und Einstellungen\admin\Desktop\Microsoft Word.lnk
2013-09-13 19:13 - 2009-11-07 20:23 - 00000327 __RSH C:\boot.ini
2013-09-13 19:13 - 2004-08-17 14:07 - 00000697 _____ C:\WINDOWS\win.ini
2013-09-13 19:13 - 2004-08-17 14:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 19:05 - 2013-09-13 18:51 - 00487048 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2013-09-13 19:04 - 2013-09-13 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Bitdefender
2013-09-13 19:00 - 2013-09-13 19:00 - 00441751 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1379091557.bdinstall.bin
2013-09-13 19:00 - 2013-09-13 19:00 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Total Security 2013.lnk
2013-09-13 19:00 - 2013-09-13 19:00 - 00001752 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Safepay.lnk
2013-09-13 19:00 - 2013-09-13 19:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bitdefender 2013
2013-09-13 19:00 - 2013-09-13 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-09-13 19:00 - 2011-01-01 17:58 - 00996531 _____ C:\WINDOWS\setupapi.log
2013-09-13 19:00 - 2009-11-07 19:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-13 18:59 - 2012-03-16 16:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-09-13 18:52 - 2013-09-13 18:52 - 00501885 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1379090927.bdinstall.bin
2013-09-13 18:52 - 2009-11-07 19:24 - 00247007 _____ C:\WINDOWS\setupact.log
2013-09-13 18:50 - 2013-09-13 18:25 - 00000000 ____D C:\Programme\Bitdefender
2013-09-13 18:45 - 2013-09-13 18:45 - 00024826 _____ C:\ComboFix.txt
2013-09-13 18:45 - 2013-09-13 18:06 - 00000000 ____D C:\Qoobox
2013-09-13 18:44 - 2013-09-13 18:06 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 18:43 - 2009-11-07 19:50 - 00000000 ____D C:\Dokumente und Einstellungen\admin
2013-09-13 18:37 - 2013-09-13 18:37 - 00028737 _____ C:\Dokumente und Einstellungen\admin\hs_err_pid304.log
2013-09-13 18:36 - 2013-09-13 18:36 - 00000000 _RSHD C:\cmdcons
2013-09-13 18:25 - 2009-11-07 19:25 - 00000000 ___RD C:\Programme
2013-09-13 18:20 - 2013-09-13 18:36 - 00000211 _____ C:\Boot.bak
2013-09-12 20:51 - 2013-09-12 20:51 - 00036380 _____ C:\Dokumente und Einstellungen\admin\Desktop\Addition.txt
2013-09-12 20:51 - 2013-09-12 20:51 - 00028018 _____ C:\Dokumente und Einstellungen\admin\Desktop\FRST.txt
2013-09-12 20:50 - 2013-09-12 20:50 - 00000000 ____D C:\FRST
2013-09-12 20:45 - 2004-08-17 14:08 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-12 20:26 - 2009-11-07 19:24 - 01097232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 20:00 - 2013-09-12 20:00 - 00013890 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 20:00 - 2013-09-12 20:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 20:00 - 2013-09-11 20:55 - 00016624 _____ C:\WINDOWS\KB2864063.log
2013-09-12 20:00 - 2013-09-11 20:55 - 00009556 _____ C:\WINDOWS\KB2876217.log
2013-09-12 20:00 - 2011-04-28 19:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 20:00 - 2009-11-07 20:18 - 00602913 _____ C:\WINDOWS\updspapi.log
2013-09-12 20:00 - 2009-11-07 19:25 - 01909633 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00921846 _____ C:\WINDOWS\ocgen.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00731604 _____ C:\WINDOWS\tsoc.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00641969 _____ C:\WINDOWS\comsetup.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00386853 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00302734 _____ C:\WINDOWS\iis6.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00105014 _____ C:\WINDOWS\ocmsn.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00095578 _____ C:\WINDOWS\msgsocm.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 20:00 - 2009-11-07 19:25 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 19:59 - 2013-09-12 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 19:59 - 2013-09-11 20:55 - 00009985 _____ C:\WINDOWS\KB2876315.log
2013-09-12 19:51 - 2013-09-12 19:51 - 00000649 _____ C:\Dokumente und Einstellungen\admin\Desktop\Verknüpfung mit procexp.exe.lnk
2013-09-12 19:51 - 2013-09-12 19:49 - 00000000 ____D C:\Programme\ProcessExplorer
2013-09-11 22:32 - 2013-09-11 22:32 - 00000775 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-11 22:32 - 2013-09-11 22:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-11 22:32 - 2013-09-11 22:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-11 21:38 - 2013-09-11 21:38 - 00000805 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trojan Remover.lnk
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Programme\Trojan Remover
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Eigene Dateien\Simply Super Software
2013-09-11 21:38 - 2013-09-11 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Simply Super Software
2013-09-11 20:59 - 2013-07-19 21:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-08 18:03 - 2009-11-07 21:29 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2013-09-08 10:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-09-08 10:44 - 2009-11-07 19:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-08 10:39 - 2013-09-06 21:30 - 00836296 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-08 10:35 - 2013-06-01 10:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-09-08 10:35 - 2013-06-01 10:51 - 00000000 ____D C:\Programme\Samsung
2013-09-08 10:35 - 2009-11-07 20:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-08 10:31 - 2013-09-08 10:31 - 00000000 ____D C:\Programme\MarkAny
2013-09-07 23:49 - 2011-09-17 13:59 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\vlc
2013-09-07 10:56 - 2009-11-07 19:50 - 00000000 ___HD C:\Dokumente und Einstellungen\admin\Netzwerkumgebung
2013-09-06 21:28 - 2011-10-20 19:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-05 22:04 - 2013-09-05 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Datacolor
2013-09-05 22:03 - 2013-09-05 21:44 - 00000000 ____D C:\Programme\Datacolor
2013-09-05 22:03 - 2009-11-07 19:24 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-05 21:47 - 2013-09-05 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\color
2013-09-01 20:06 - 2013-09-01 20:06 - 00000674 _____ C:\Dokumente und Einstellungen\admin\Desktop\HCFR.lnk
2013-09-01 20:06 - 2013-09-01 20:06 - 00000000 ____D C:\Programme\HCFR Calibration
2013-09-01 20:06 - 2013-09-01 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HCFR Calibration
2013-09-01 17:24 - 2013-06-02 13:47 - 00000830 _____ C:\Dokumente und Einstellungen\admin\Desktop\sammelbestellung centerstage_final_06-08-2013.xls.lnk
2013-09-01 16:57 - 2009-11-07 20:41 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-29 11:28 - 2013-08-29 11:28 - 00004607 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 11:28 - 2013-08-29 11:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-18 12:04 - 2012-09-30 18:21 - 00000000 ____D C:\Programme\ElsterFormular
2013-08-18 09:39 - 2012-08-05 12:58 - 00370792 _____ C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-08-18 09:35 - 2009-11-07 19:51 - 00000000 ___RD C:\Dokumente und Einstellungen\admin\Eigene Dateien\Eigene Bilder
2013-08-18 09:18 - 2011-05-29 09:51 - 00000000 ____D C:\Programme\Philips
2013-08-18 09:18 - 2009-11-07 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\admin\Startmenü\Programme
2013-08-18 09:17 - 2013-08-18 09:17 - 20533767 _____ C:\Gallery.gef
2013-08-18 09:11 - 2009-11-07 19:52 - 00000000 ____D C:\WINDOWS\pss
2013-08-18 09:04 - 2010-01-10 11:45 - 00000664 _____ C:\Dokumente und Einstellungen\admin\x.log
2013-08-18 08:40 - 2010-01-10 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\admin\REW
2013-08-18 08:34 - 2012-08-08 21:24 - 00008704 _____ C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-18 08:31 - 2009-11-07 21:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Designer
2013-08-18 08:27 - 2009-12-27 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Amazon
2013-08-18 08:27 - 2009-12-27 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-17 13:54] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-17 14:07] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-17 14:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-17 14:02] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-17 14:05] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-17 14:05] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-17 14:06] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Jetzt bin ich mal gespannt.... ;-)

schrauber · 15.09.2013, 15:38

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

LineR · 15.09.2013, 17:27

Hi Schrauber,

bitte nicht falsch verstehen, ich finde es wirklich klasse, dass einem hier bei solchen Problemen schnell und kostenlos geholfen wird.

Aber ich bin nun mal neugierig. Mein ursächliches Problem war eine svchost, die zu 50% lief. Zufälligerweise kam diese Entdeckung gleichzeitig mit dem Mahnungsöffnen. Offensichtlich hat aber Bitdefender den Inhalt erfolgreich geblockt, denn bislang konnte ich nichts negatives feststellen. Das mit der svchost hat sich mittlerweile geklärt, denn dan ProcessExplorer konnte ich sehen, das es der Windowsupdaetdient war. Ich habe dann Laptop und PC einfach mal ne Weile rödeln lassen, dann hatte sich das auch mit der svchost erledigt.

Leider beantwortest du mir keine meiner Frage zu dem was ich hier eigentlich gerade mache. Ich lasse jetzt eine nach der anderen AntiMalware durchlaufen und poste die logs. Steht denn in den logs was drin, sodass ich noch eine und noch eine starten muss? Oder ist es nur präventiv, nach dem Motto: Alle aktuellen AntiMalwares durchlaufen lassen und danach ist der Rechner dann auch mit hoher Wahrscheinlichkeit sauber?

Wäre nett, wenn du mal inhaltlich antworten könntest.

Grüße

LineR