Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2013, 17:56   #1
burli111
 
Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter? - Standard

Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?



Auf meinem Rechner habe ich mit einem Boot Viren Scander den BAT/KillAV.FN.1 entdeckt.

zusätzlich sind noch folgende Viren von Free Antivir entdeckt worden:
- TR/Spy220.160.19
- TR/FakeAV.afsr

Was muss ich machen, damit ich die "Dinger" wieder los werde.

Ich habe schon mal die folgenden Logefiles erstellt.
- FRST.txt
- Addition.txt
- GMER.log

Über eine weiter Hilfe würde ich mich sehr freuen!

Addition:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Chef at 2013-09-28 17:14:48
Running from C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8607460C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85DEC544-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8603DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86340714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85A54020-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862F0834-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86695BD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865E7814-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8642729C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86595824-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86476BD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86641054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8634760C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86598BD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862AE3B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8619D64C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86449A1C-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864017A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86031DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86029BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {863F6DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {863BB80C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862A2A1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86495BCC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864EF624-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865F381C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86458404-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86013A1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864A7664-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86633DB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85DF5DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8632F5CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86563054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86411B74-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865F6054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8606B47C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8649368C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85382DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86394054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {866F9DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86261834-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {860BB89C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8647997C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862FF3D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8627EBFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864CA3EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86316DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8659350C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {860917A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8634C9FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8606ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86338AA4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Lavasoft Ad-Watch Live! Virenschutz (Disabled - Up to date) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86457C2C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862F3A84-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864B583C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8631750C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865E03B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {860453EC-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8627CBFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {863A44B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85FA2B5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8648489C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8660160C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8626EC0C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865A5054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8637E5EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86419334-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865FFB5C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85988524-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864B4ADC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8670BA1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {BADB0D00-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862D8054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {863ACA1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865B3054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {860E38FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86637564-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {860AD52C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8601EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85F9DBFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {865C49C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8647264C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8636080C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864547E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862AA6EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864E06EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86380A1C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {85975B34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86322DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864D7854-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8638A7E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8651946C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {864CEBFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {862C98F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {863ABDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {8633E8B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86403BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {86371DDC-FFA4-00DE-0D24-347CA8A3377C}

==================== Installed Programs ======================

6200 (Version: 47.0.1.000)
6200_Help (Version: 47.0.1.000)
6200Trb (Version: 47.0.1.000)
Ad-Aware
Ad-Aware (Version: 8.3.0)
Adobe Flash Player 10 ActiveX (Version: 10.2.159.1)
Adobe Flash Player 11 Plugin (Version: 11.1.102.55)
Adobe Reader 7.0.8 - Deutsch (Version: 7.0.8)
Adobe Shockwave Player (Version: 10.1.4.20)
AiO_Scan (Version: 47.0.1.000)
AiOSoftware (Version: 47.0.1.000)
AutoUpdate (Version: 1.0)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663)
Big Fish Games Center (remove only)
BufferChm (Version: 45.4.157.000)
Copy (Version: 45.4.157.000)
CP_AtenaShokunin1Config (Version: 45.4.131.000)
cp_dwShrek2Albums1 (Version: 45.4.157.000)
cp_dwShrek2Cards1 (Version: 45.4.157.000)
CreativeProjects (Version: 45.4.157.000)
CreativeProjectsTemplates (Version: 45.4.157.000)
CueTour (Version: 45.4.157.000)
Destinations (Version: 45.4.157.000)
Deutschland Karte
Director (Version: 45.4.157.000)
DivX Player (Version: 2.5.5)
DivX Pro (Version: 5.2.1)
DivX User Guide (Version: 5.2.1)
DocProc (Version: 4.5.0.0)
DocumentViewer (Version: 45.4.157.000)
eMule.de 0.46c v17
Fax (Version: 47.0.1.000)
Fish Tycoon (remove only)
GemMaster Mystic
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
Hidden Expedition Titanic (remove only)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Extended Capabilities 4.7 (Version: 4.7)
HP Image Zone 4.7 (Version: 4.7)
HP Product Assistant (Version: 2.0.0.0)
HP PSC & OfficeJet 4.7
HP Update (Version: 5.002.001.004)
HPSystemDiagnostics (Version: 1.6.0.0)
InstantShare (Version: 45.4.157.000)
J2SE Runtime Environment 5.0 Update 8 (Version: 1.5.0.80)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 21 (Version: 6.0.210)
LetsTrade Komponenten
LightScribe 1.4.89.1 (Version: 1.4.89.1)
MagicDirector 1.2 (Version: 0928a-std_Medion-1.2-ZZZ060915-01)
Mah-Jomino (remove only)
MakeDisc (Version: v1017_Medion_AC3-3.0-ZZZ060915-01)
Malwarebytes' Anti-Malware
mapserver 4 COM-Module
mapserver 4 SDK
MarketResearch (Version: 45.4.158.000)
MCE Software Encoder 1.0
MediaShow 3.0
MEDION Fotos auf CD Sued (D) (Version: 4.5.4.0)
Mein Geld Professional (Version: 8.00.0001)
Microsoft .NET Framework 1.0 Hotfix (KB2572066)
Microsoft .NET Framework 1.0 Hotfix (KB2604042)
Microsoft .NET Framework 1.0 Hotfix (KB2656378)
Microsoft .NET Framework 1.0 Security Update (KB2698035)
Microsoft .NET Framework 1.0 Security Update (KB2742607)
Microsoft .NET Framework 1.0 Security Update (KB2833951)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows-Journal-Viewer (Version: 1.5.2316.0)
Microsoft Works (Version: 08.05.0822)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 13.0.1 (x86 de) (Version: 13.0.1)
Mozilla Maintenance Service (Version: 13.0.1)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Müller Foto
Mystery Case Files - Huntsville (remove only)
Mystery Case Files - Prime Suspects (remove only)
Mystic Inn (remove only)
Nero 7 Essentials (Version: 7.01.9316)
NVIDIA Drivers
Office 2003 Trial Assistant (Version: 1.0.0)
Otto
PanoStandAlone (Version: 45.4.157.000)
PhotoGallery (Version: 45.4.157.000)
PhotoNow! 1.0
Picasa 3 (Version: 3.9)
Platform (Version: 1.21)
PMB (Version: 5.5.02.12220)
Poker Superstars II (remove only)
PowerCinema Linux 5.0
PowerDirector
PowerDVD (Version: 7.0.1815.3)
PowerProducer
ProductContext (Version: 47.0.1.000)
QFolder (Version: 1.00.0000)
Ralink Wireless LAN-Karte (Version: 1.00.01)
Readme (Version: 47.0.1.000)
Realtek High Definition Audio Driver (Version: 5.10.0.5301)
Scan (Version: 4.5.0.0)
ScannerCopy (Version: 4.5.0.0)
Sceneo Bonavista
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SkinsHP1 (Version: 45.4.157.000)
ThumbsPlus 2000-R
TrayApp (Version: 45.4.157.000)
TV Enhance (Version: v3419_1441_Medion_DVBS_PC_GM_R8-1.0-ZZZ060915-01)
TVsweeper (Version: 2.0.8)
Unload (Version: 4.5.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Media Player 10 (KB910393)
Update für Windows Media Player 10 (KB913800)
Update für Windows Media Player 10 (KB926251)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
Update Rollup 2 für Windows XP Media Center Edition 2005
USB2.0 CARD READER (Version: 2.2.2.8)
VIA Platform Device Manager (Version: 1.21)
VIA Rhine-Family Fast Ethernet Adapter
Virtual Villagers (remove only)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
WEB.DE Softwareaktualisierung (Version: 2.0.1.9)
WEB.DE Toolbar für Internet Explorer (Version: 1.7.0.0)
WEB.DE Toolbar MSVC100 CRT x86 (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 45.4.157.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Messenger (Version: 8.0.0812.00)
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Messenger 5.1 (Version: 5.1.0701)
Windows XP Media Center Edition 2005 KB2502898
Windows XP Media Center Edition 2005 KB2619340
Windows XP Media Center Edition 2005 KB2628259
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)
X10 Hardware(TM)

==================== Restore Points =========================

01-07-2013 16:43:37 Systemprüfpunkt
05-07-2013 17:13:01 Systemprüfpunkt
09-07-2013 16:42:28 Systemprüfpunkt
12-07-2013 15:01:43 Systemprüfpunkt
12-07-2013 16:41:36 Software Distribution Service 3.0
19-07-2013 11:53:23 Systemprüfpunkt
17-08-2013 15:25:41 Software Distribution Service 3.0
22-08-2013 16:47:14 Systemprüfpunkt
31-08-2013 17:08:29 Software Distribution Service 3.0
10-09-2013 13:16:20 Systemprüfpunkt
17-09-2013 12:20:07 Software Distribution Service 3.0

==================== Hosts content: ==========================

2006-03-24 14:00 - 2006-03-24 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1caa423fc450b1e.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A5243478-4DDC-44A7-B5D0-617D3543BC45}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2010-09-08 14:59 - 2011-04-17 11:12 - 00250736 _____ () C:\Programme\Lavasoft\Ad-Aware\ShellExt.dll
2013-08-23 15:54 - 2013-08-22 18:22 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2006-03-24 14:00 - 2011-02-04 18:48 - 00291840 _____ () C:\WINDOWS\system32\sbe.dll
2006-03-24 14:00 - 2008-04-14 08:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2005-08-05 13:01 - 2005-08-05 13:01 - 00064512 ____N () C:\WINDOWS\system32\MSNP.ax
2006-03-24 14:00 - 2005-08-05 13:02 - 00165376 _____ () C:\WINDOWS\system32\mpg2splt.ax
2005-08-05 14:26 - 2006-10-09 17:12 - 00224256 _____ () C:\WINDOWS\system32\PsisRndr.ax
2006-03-24 14:00 - 2005-08-05 14:26 - 00167936 _____ () C:\WINDOWS\system32\WSTPager.ax
2006-03-24 14:00 - 2005-08-05 14:26 - 00159744 _____ () C:\WINDOWS\system32\VBICodec.ax
2006-03-24 14:00 - 2005-08-05 14:26 - 00240640 _____ () C:\WINDOWS\system32\WSTRenderer.ax
2006-10-09 12:42 - 2006-10-09 11:50 - 00143360 ____N () C:\WINDOWS\system32\RTCOM\RTLCPAPI.dll
2005-08-05 14:26 - 2006-10-09 17:12 - 00235008 _____ () C:\WINDOWS\system32\PsisDecd.dll
2006-03-24 14:00 - 2005-08-05 14:26 - 00062976 _____ () C:\WINDOWS\system32\Mpeg2Data.ax
2006-03-24 14:00 - 2011-10-14 18:38 - 00456192 _____ () C:\WINDOWS\system32\encdec.dll
2006-10-13 17:05 - 2006-10-06 16:38 - 00212992 ____N () C:\WINDOWS\system32\nvapi.dll
2006-10-31 14:16 - 2006-06-08 01:42 - 00098304 ____N () C:\Programme\Sceneo\Bonavista\Services\PVR\tvtvRemote.dll
2006-03-24 14:00 - 2008-03-25 06:50 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2006-10-31 14:16 - 2004-04-23 17:01 - 00299008 ____N () C:\WINDOWS\system32\midas.dll
2006-10-23 12:50 - 2006-10-19 15:01 - 00237675 ____N () C:\Programme\Home Cinema\TV Enhance\Kernel\TV\CLCapEngine.dll
2006-10-23 12:50 - 2006-10-19 15:01 - 00032768 ____N () C:\Programme\Home Cinema\TV Enhance\Kernel\TV\CLCapSvcps.dll
2005-08-05 14:26 - 2005-08-05 14:26 - 00058368 _____ () C:\WINDOWS\system32\MsDvbNp.ax
2006-10-23 12:50 - 2006-10-19 15:01 - 00114789 ____N () C:\Programme\Home Cinema\TV Enhance\Kernel\TV\CLSchMgr.dll
2006-10-23 12:50 - 2006-10-19 15:01 - 00339968 ____N () C:\Programme\Home Cinema\TV Enhance\Kernel\TV\CLTinyDB.dll
2013-07-13 11:22 - 2013-07-13 11:22 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_2c8bb238\mscorlib.dll
2013-07-12 19:18 - 2013-07-12 19:18 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_b50e87e6\system.windows.forms.dll
2013-07-12 19:17 - 2013-07-12 19:17 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_adb4f189\system.dll
2013-07-12 19:18 - 2013-07-12 19:18 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_6ca94d77\system.drawing.dll
2013-07-12 19:18 - 2013-07-12 19:18 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_88ca01e4\system.xml.dll
2013-08-23 15:54 - 2013-08-22 18:22 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2010-09-08 14:59 - 2011-04-17 11:11 - 00272368 _____ () C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll
2010-09-08 14:59 - 2011-04-17 11:12 - 00177624 _____ () C:\Programme\Lavasoft\Ad-Aware\viprebridge.dll
2010-09-08 14:59 - 2010-12-05 21:28 - 00300368 _____ () C:\Programme\Lavasoft\Ad-Aware\Vipre.dll
2013-09-21 17:08 - 2013-07-05 14:25 - 00190752 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll
2013-09-21 17:08 - 2013-07-05 14:25 - 00178464 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll
2010-09-24 17:18 - 2011-02-27 17:41 - 00403776 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw
2012-07-12 20:17 - 2012-06-15 00:17 - 02042848 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2012-01-04 12:07 - 2012-01-04 12:07 - 08527008 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/28/2013 05:12:32 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (09/28/2013 05:10:57 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (09/28/2013 04:53:52 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (09/24/2013 06:42:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/22/2013 02:07:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (09/22/2013 02:04:13 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (09/17/2013 06:57:05 PM) (Source: Lavasoft Ad-Aware Service) (User: )
Description: Unhandled Exception


System errors:
=============
Error: (09/28/2013 04:45:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/27/2013 08:59:15 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse 001617E0C654 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/27/2013 08:56:50 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 0012BFC4B314 wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/27/2013 08:53:03 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/27/2013 08:11:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/27/2013 07:58:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/24/2013 06:11:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (09/22/2013 02:07:03 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service"
gestartet wurde, um den folgenden Server zu verwenden:
{D61A27C6-8F53-11D0-BFA0-00A024151983}

Error: (09/22/2013 02:05:53 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (09/22/2013 02:05:20 PM) (Source: DCOM) (User: OTTO)
Description: Der Server "{FBA44040-BD27-4A09-ACC8-C08B7C723DCD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (09/28/2013 05:12:32 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (09/28/2013 05:10:57 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (09/28/2013 04:53:52 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (09/24/2013 06:42:35 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/22/2013 02:07:04 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (09/22/2013 02:04:13 PM) (Source: VSS)(User: )
Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (09/17/2013 06:57:05 PM) (Source: Lavasoft Ad-Aware Service)(User: )
Description: Unhandled Exception


==================== Memory info ===========================

Percentage of memory in use: 80%
Total physical RAM: 1022.42 MB
Available physical RAM: 196.36 MB
Total Pagefile: 2460.34 MB
Available Pagefile: 1248.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.77 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:278.55 GB) (Free:212.76 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (RECOVER) (Fixed) (Total:19.52 GB) (Free:11.14 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 9E709E70)
Partition 1: (Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================

FRST

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Chef (administrator) on OTTO on 28-09-2013 17:13:44
Running from C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Sony Corporation) C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Buhl Data Service GmbH) C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
() C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
() C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Standard Microsystems Corp.) C:\Programme\SMSC\SetIcon.exe
(CyberLink Corp.) C:\Programme\Home Cinema\TV Enhance\TVEService.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Sony Corporation) C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(ODSoft multimedia) C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Lavasoft) C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lavasoft) C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\WINWORD.EXE
() C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Downloads\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [67584 2005-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16236032 2006-10-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2006-10-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [SetIcon] - \Programme\SMSC\SetIcon.exe [42496 2004-04-28] (Standard Microsystems Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\Home Cinema\PowerDVD\Language\Language.exe [49152 2006-05-18] ()
HKLM\...\Run: [TVEService] - C:\Programme\Home Cinema\TV Enhance\TVEService.exe [151552 2006-10-19] (CyberLink Corp.)
HKLM\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
HKLM\...\Run: [InstantOn] - C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2006-06-21] ()
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [PMBVolumeWatcher] - C:\Programme\Sony\PMB\PMBVolumeWatcher.exe [648032 2010-11-27] (Sony Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TVBroadcast] - C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe [814080 2006-10-20] (ODSoft multimedia)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-02-23] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [223600 2011-07-13] (1&1 Mail & Media GmbH)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -update plugin [247968 2012-01-04] (Adobe Systems, Inc.)
HKU\Administrator\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\BullGuard.exe"
HKU\Administrator\...\Run: [TVBroadcast] - C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe [ 2006-10-20] (ODSoft multimedia)
HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\BullGuard.exe"
HKU\Default User\...\Run: [TVBroadcast] - C:\Programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe [ 2006-10-20] (ODSoft multimedia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
ShortcutTarget: HP Image Zone Schnellstart.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/tb/ie_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
SearchScopes: HKCU - {28105DA0-26E8-4196-8012-92B7010FFCCB} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3666C145-6386-4B11-8716-35FB1C7BD310} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {3C67B7AA-2E3F-43B5-99E0-6E66137C1B2C} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
SearchScopes: HKCU - {FA9BB9F7-E8D2-4CB7-806C-87D35EFC5EB1} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: No Name - {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - No File
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?LinkID=39204
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160402350437
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161001832152
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www1.uploadserver.info/premium/uploader/ImageUploader4.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www1.uploadserver.info/premium/uploader/ImageUploader4.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\mj9n1qxu.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\mj9n1qxu.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Mozilla\Firefox\Profiles\mj9n1qxu.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}] - C:\WINDOWS\system32\5008
FF Extension: Java String Helper - C:\WINDOWS\system32\5008
FF HKCU\...\Firefox\Extensions: [{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}] - C:\WINDOWS\system32\5008
FF Extension: Java String Helper - C:\WINDOWS\system32\5008

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-07] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S2 gupdate1c98b5f39f12ed2; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-28] (Google)
R2 Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [1378040 2011-04-17] (Lavasoft)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-04-24] (Hewlett-Packard Company)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-15] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [398176 2010-11-27] (Sony Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [262247 2006-10-19] ()
R2 srvcPVR; C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe [1441280 2006-10-24] (Buhl Data Service GmbH)
R2 TVECapSvc; C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [282709 2006-10-19] ()
R2 TVESched; C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [122971 2006-10-19] ()
S3 usnsvc; C:\Programme\MSN Messenger\usnsvc.dll [117544 2006-07-29] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{399ed42e-c6cf-fe64-0142-c21c7c080f89}\ \ \???\{399ed42e-c6cf-fe64-0142-c21c7c080f89}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1105664 2006-10-10] (Philips Semiconductors GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21275 2006-10-23] (Meetinghouse Data Communications)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-22] (Avira Operations GmbH & Co. KG)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc. )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2004-12-14] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-12-14] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-12-14] (HP)
S3 Lavasoft Kernexplorer; C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [15264 2010-12-05] ()
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-09-08] (Lavasoft AB)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [344064 2006-06-08] (Ralink Technology, Corp.)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-22] (Avira GmbH)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9728 2006-09-07] (VIA Technologies, Inc.)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [11264 2006-09-07] (VIA Technologies,Inc)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-09-28 17:13 - 2013-09-28 17:13 - 00000000 ____D C:\FRST
2013-09-28 17:07 - 2013-09-28 17:07 - 00000000 _____ C:\Dokumente und Einstellungen\Chef\defogger_reenable
2013-09-28 16:50 - 2013-09-28 16:50 - 98430869 _____ C:\WINDOWS\system32\ఒ꧓咔6
2013-09-27 08:10 - 2013-09-28 16:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-27 08:10 - 2013-09-28 16:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-27 08:10 - 2013-09-27 08:10 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-24 18:22 - 2013-09-24 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-09-24 18:22 - 2013-09-24 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-09-24 18:17 - 2013-09-24 18:17 - 97531747 _____ C:\WINDOWS\system32\ᄎ咔6
2013-09-21 16:58 - 2013-09-22 14:03 - 00000000 ____D C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Antivirus Security Pro
2013-09-21 16:58 - 2013-09-22 13:54 - 00002008 _____ C:\Dokumente und Einstellungen\Chef\Desktop\Antivirus Security Pro.lnk
2013-09-21 16:58 - 2013-09-22 13:54 - 00000118 _____ C:\Dokumente und Einstellungen\Chef\Desktop\Antivirus Security Pro support.url
2013-09-21 16:52 - 2013-09-22 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\agga3333
2013-09-17 14:31 - 2013-09-17 14:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-17 14:31 - 2013-09-17 14:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-17 14:31 - 2013-09-17 14:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-10 14:14 - 2013-09-10 14:14 - 96922344 _____ C:\WINDOWS\system32\噏䌝咔6
2013-08-31 19:08 - 2013-08-31 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-28 17:13 - 2013-09-28 17:13 - 00000000 ____D C:\FRST
2013-09-28 17:07 - 2013-09-28 17:07 - 00000000 _____ C:\Dokumente und Einstellungen\Chef\defogger_reenable
2013-09-28 17:07 - 2006-11-29 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\Chef
2013-09-28 17:05 - 2006-09-29 13:38 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-28 17:04 - 2010-02-02 22:37 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-28 17:02 - 2006-12-09 20:34 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-09-28 16:50 - 2013-09-28 16:50 - 98430869 _____ C:\WINDOWS\system32\ఒ꧓咔6
2013-09-28 16:46 - 2010-10-02 17:48 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{A5243478-4DDC-44A7-B5D0-617D3543BC45}.job
2013-09-28 16:45 - 2006-10-16 12:21 - 00088565 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-28 16:44 - 2006-03-24 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 16:43 - 2013-09-27 08:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-28 16:43 - 2013-09-27 08:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-28 16:43 - 2010-02-02 18:22 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1caa423fc450b1e.job
2013-09-28 16:43 - 2006-10-23 12:55 - 00000202 _____ C:\WINDOWS\NeroDigital.ini
2013-09-28 16:43 - 2006-09-29 13:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-27 09:03 - 2006-11-29 14:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Chef\ntuser.ini
2013-09-27 09:03 - 2006-11-29 14:26 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-27 08:10 - 2013-09-27 08:10 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-27 08:10 - 2010-09-14 19:00 - 00000456 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-09-24 18:22 - 2013-09-24 18:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-09-24 18:22 - 2013-09-24 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-09-24 18:17 - 2013-09-24 18:17 - 97531747 _____ C:\WINDOWS\system32\ᄎ咔6
2013-09-22 14:03 - 2013-09-21 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Antivirus Security Pro
2013-09-22 14:03 - 2006-09-29 13:32 - 00000000 ____D C:\WINDOWS\Registration
2013-09-22 13:57 - 2013-09-21 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\agga3333
2013-09-22 13:54 - 2013-09-21 16:58 - 00002008 _____ C:\Dokumente und Einstellungen\Chef\Desktop\Antivirus Security Pro.lnk
2013-09-22 13:54 - 2013-09-21 16:58 - 00000118 _____ C:\Dokumente und Einstellungen\Chef\Desktop\Antivirus Security Pro support.url
2013-09-21 16:58 - 2006-11-29 14:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Chef\Startmenü\Programme
2013-09-21 16:52 - 2006-11-29 14:29 - 00000000 ____D C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-21 16:52 - 2006-10-09 13:55 - 00000000 ____D C:\Programme\Google
2013-09-20 11:29 - 2012-10-07 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Download
2013-09-17 18:28 - 2006-09-29 14:23 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-17 14:33 - 2010-10-02 17:44 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-17 14:31 - 2013-09-17 14:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-17 14:31 - 2013-09-17 14:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-17 14:31 - 2013-09-17 14:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-17 14:31 - 2006-12-08 20:20 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-17 14:29 - 2006-03-24 14:00 - 00000658 _____ C:\WINDOWS\win.ini
2013-09-17 14:28 - 2013-08-17 17:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-17 14:20 - 2006-09-29 14:35 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 14:14 - 2013-09-10 14:14 - 96922344 _____ C:\WINDOWS\system32\噏䌝咔6
2013-09-07 12:41 - 2013-08-23 15:54 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-07 12:41 - 2013-08-23 15:54 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 19:08 - 2013-08-31 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-03-24 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-03-24 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-03-24 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-03-24 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-03-24 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-03-24 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2006-03-24 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================


GMER

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-28 18:37:31
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Chef\LOKALE~1\Temp\fgtdapog.sys


---- System - GMER 2.1 ----

SSDT F7AFAA7C ZwClose
SSDT F7AFAA36 ZwCreateKey
SSDT F7AFAA86 ZwCreateSection
SSDT F7AFAA2C ZwCreateThread
SSDT F7AFAA3B ZwDeleteKey
SSDT F7AFAA45 ZwDeleteValueKey
SSDT F7AFAA77 ZwDuplicateObject
SSDT F7AFAA4A ZwLoadKey
SSDT F7AFAA18 ZwOpenProcess
SSDT F7AFAA1D ZwOpenThread
SSDT F7AFAA9F ZwQueryValueKey
SSDT F7AFAA54 ZwReplaceKey
SSDT F7AFAA90 ZwRequestWaitReplyPort
SSDT F7AFAA4F ZwRestoreKey
SSDT F7AFAA8B ZwSetContextThread
SSDT F7AFAA95 ZwSetSecurityObject
SSDT F7AFAA40 ZwSetValueKey
SSDT F7AFAA9A ZwSystemDebugControl
SSDT F7AFAA27 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6911360, 0x24B2BD, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\svchost.exe[1088] USER32.dll!DialogBoxIndirectParamAorW 7E3749D0 5 Bytes [33, C0, C2, 18, 00] {XOR EAX, EAX; RET 0x18}
? C:\WINDOWS\system32\svchost.exe[1088] C:\WINDOWS\system32\smss.exe image checksum mismatch; time/date stamp mismatch; unknown module: OLEAUT32.dllunknown module: urlmon.dllunknown module: VERSION.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[1408] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1043AEF3 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[1408] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 1043B50D C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3228] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0115FA35 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3228] kernel32.dll!VirtualAlloc 7C809AF1 5 Bytes JMP 014007C5 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3228] kernel32.dll!MapViewOfFile 7C80B9A5 5 Bytes JMP 0140079E C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3228] GDI32.dll!CreateDIBSection 77EF9E19 5 Bytes JMP 01400728 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\
Reg HKLM\SYSTEM\CurrentControlSet\Services\@Parameters\0\x202e\x2764 264
Reg HKLM\SYSTEM\ControlSet003\Services\ (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\@Parameters\0\x202e\x2764 264
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@j!s!i!`!r!`!e!d!\30!\30!t!e!s!m!s!y! 71230

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----

Alt 28.09.2013, 18:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter? - Standard

Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 01.10.2013, 08:33   #3
burli111
 
Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter? - Standard

Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?



Hallo Schrauber,

nach langem hin und her, hab ich mich entschlossen, den Rechner komplett platt zu machen.
Nach einem weiteren Virenscann sind noch andere Viren gefunden worden.

Danke aber für deine Bemühungen.

Gruß
Burli111

Danke
__________________

Alt 01.10.2013, 18:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter? - Standard

Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?
0x8007042, antivir, antivirus, avira, bat/killav, bat/killav.fn.1, desktop, einstellungen, farbar, farbar recovery scan tool, firefox, flash player, help, iexplore.exe, install.exe, installation, internet, internet explorer, msiinstaller, national, ntdll.dll, officejet, origin, registry, rootkit, tr/fake, tr/fakeav.afsr, tr/spy, tr/spy220.160.19, windows, windows xp



Ähnliche Themen: Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?


  1. habe youtubeadblocke-malware auf meinem Rechner. Wie bekomme ich es wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2015 (11)
  2. Ich bekomme "positive finds ads" nicht von meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  3. wie bekomme ich Spy Hunter 4 von meinem Rechner- deaktivieren geht nicht
    Log-Analyse und Auswertung - 01.12.2014 (1)
  4. Wie bekomme ich den Virus Rockettab vom meinem PC
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (11)
  5. Wie bekomme ich Softwareupdater.Ui.exe von meinem PC
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (9)
  6. Wie bekomme ich Reste von AVIRA von meinem Rechner?
    Alles rund um Windows - 24.09.2013 (4)
  7. CouponDropDown eingefangen - Wie bekomme ich den Plagegeist herunter?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (17)
  8. Chatzum und yontoo: wie bekomme ich dies wieder von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (19)
  9. tr crypt.xpack.gen, tr fakeAV.AF und tr crypt.zpac auf meinem PC!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (8)
  10. Rechner fährt sich selbst herunter! Vorher Malware-Fund!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  11. Win32.Banker.FS.Trojan.Spay.Agent.DA
    Log-Analyse und Auswertung - 21.02.2009 (5)
  12. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  13. Rechner fährt herunter => bitte HiJackThis Log prüfen
    Log-Analyse und Auswertung - 20.10.2008 (0)
  14. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  15. Rechner fährt herunter
    Alles rund um Windows - 16.12.2007 (3)
  16. Wie bekomme ich das Backdoorprogramm BDS/Agent.Z von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (5)
  17. Bekomme immer eine Meldung,dass ich einen Virus auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 16.01.2007 (12)

Zum Thema Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter? - Auf meinem Rechner habe ich mit einem Boot Viren Scander den BAT/KillAV.FN.1 entdeckt. zusätzlich sind noch folgende Viren von Free Antivir entdeckt worden: - TR/Spy220.160.19 - TR/FakeAV.afsr Was muss ich - Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter?...
Archiv
Du betrachtest: Wie bekomme ich den BAT/KillAV.FN.1 / TR/Spay 220.160.19 / TR/FakeAV.afsr von meinem Rechner herunter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.