XP - Feven 1.5 installiert sich von alleine immer wieder

dette · 04.10.2013, 16:00

Hallo,

ich habe mir vorgestern audacity installiert. Ich habe extra aufgepasst, dass ich nichts zusätzliches installiere und alle Haken rausgenommen, aber leider ist es doch passiert. Ich habe nun wahrscheinlich malware drauf.

Wenn ich Seiten aufmache, dann werden Worte verlinkt und es öffnen sich Bildchen mit „Deal Finder“ betitelt oder es steht dort „See Similar“.

Erst mal habe ich versucht, alles zu deinstallieren mit Iobit, was ich am 02.10. installiert habe, außer audacity. Mit Iobit wird ja auch die Registry gesäubert. Mein Antivirenprogramm ist Mc Affee, der auch zwei Sachen abgewehrt hat, als ich audacity intalliert hatte.

Ich denke, das Problem ist allein Feven 1.5.

Ich habe es nun schon mehrfach deinstalliert und unter Mozilla – Extras – Add-ons entfernt, aber es kommt immer wieder. Mit Cleaner habe ich gesäubert, aber irgendwas gibt es auf meinem PC, so dass es sich wieder von Neuem installiert.

XP - Feven 1.5 installiert sich von alleine immer wieder-feven.jpg

Was kann ich machen, um das Feven dauerhaft zu entfernen?

Ich hoffe, dass mir hier jemand helfen kann. Ich habe XP und leider wenig Ahnung von PC-Strukturen.

Vielen Dank im Voraus.

M-K-D-B · 04.10.2013, 16:38

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

M-K-D-B · 04.10.2013, 16:39

Servus,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

dette · 04.10.2013, 17:35

Hallo Matthias,

vielen herzlichen Dank für deine schnelle Antwort und die Hilfe von dir. Ich bin echt glücklich, dass ich nicht so ohnmächtig und ganz allein mit dem Problem da stehe. Also im Voraus schon mal tausend Dank.

Hier nun der Text von Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Bernadett at 2013-10-04 18:28:18
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data TotalProtection 2013 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

==================== Installed Programs ======================

AccuRender 3.1 Update
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.1.0.4880)
Adobe Bridge 1.0 (Version: 1.0.1.1)
Adobe Common File Installer (Version: 1.00.002)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Stock Photos 1.0 (Version: 1.0.2)
Adobe SVG Viewer 3.0 (Version:  3.0)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Agfa ScanWise 1.20
Akeeba eXtract Wizard 3.3
AKVIS ArtWork (Version: 8.0.1681.10118)
AKVIS Sketch (Version: 15.0.2663.10076)
Alcor Micro USB Card Reader (Version: 1.5.17.25482)
AMT Media Manager (Version: 2.1.0102)
Any Video Converter 3.3.4
Ashampoo Burning Studio Elements 10.0.9 (Version: 3.1.1)
Ashampoo Photo Converter v.1.0.0 (Version: 1.0.0)
Ashampoo Slideshow Studio Elements 2.0.1 (Version: 2.0.1)
Ashampoo Slideshow Studio HD 2 2.0.1 (Version: 2.0.1)
ASUS Power4Gear (Version: 1.0.19)
ASUS USB2.0 UVC VGA WebCam (Version: 1.00.0000)
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.23)
ATK Hotkey (Version: 1.0.0052)
ATKOSD2 (Version: 7.0.0006)
Audacity 2.0.2 (Version: 2.0.2)
AudibleManager (Version: 1309592.1378168.1310188.2089937184)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Audiograbber MP3-Plugin (Version: 1.0)
AutoCAD 2000 - Deutsch
AutoCAD 2000 Migration Assistance
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
Bildschutz Pro 3.01
Camera Window (Version: 4.5.2)
Canon Camera WIA Driver (Version: 5.1)
Canon Camera WIA Driver (Version: 5.4)
Canon Camera Window for ZoomBrowser EX (Version: 4.5.2)
Canon EOS 10D WIA-Treiber (Version: 5.1)
Canon EOS 20D WIA-Treiber (Version: 5.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.3.1)
Canon PhotoRecord (Version: 02.00.00029)
Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.0)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 0.9.0)
Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)
Canon Utilities EOS Utility (Version: 2.10.2.0)
Canon Utilities File Viewer Utility 1.3 (Version: 1.3.2)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture 2.7 (Version: 2.7.5)
Canon Utilities ZoomBrowser EX (Version: 04.05.01148)
CCleaner (Version: 3.07)
CIG (Version: 1.3.1)
Corel Graphics Suite 11 (Version: 11)
CorelDRAW Graphics Suite 11 (Version: 11)
CSV-Editor Alpha
Cut Out 3.0 Elements
Defraggler (Version: 2.05)
DivX-Setup (Version: 1.0.5.13)
EasyCash&Tax 1.59
ECTPlugAnlagenverzeichnis 1.5
Efficient Password Manager 3.0
Elster-Export 1.13
ElsterFormular (Version: 14.3.20130522)
ETDWare PS/2-x86 7.0.5.7_WHQL
File Viewer Utility 1.3.2 (Version: 1.3.2)
FileZilla Client 3.7.3 (Version: 3.7.3)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
FRANZIS onlineTV 8 (Version: 8.4.0.0)
GML Matting 0.3 (Version: 0.3)
Google Chrome (Version: 30.0.1599.66)
Google Update Helper (Version: 1.3.21.153)
Greenshot
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Inkscape 0.48.2 (Version: 0.48.2)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 30 (Version: 6.0.300)
JavaFX 2.1.1 (Version: 2.1.1)
LibreOffice 3.3 (Version: 3.3.401)
LibreOffice 3.3 Help Pack (German) (Version: 3.3.401)
Luminance HDR 2.3.0
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (Version: 6.0.1.4)
MAGIX Video deluxe 15 8.6.1.2 (D) (Version: 8.6.1.2)
McAfee Agent (Version: 4.5.0.1810)
McAfee Security Scan Plus (Version: 3.0.318.3)
McAfee VirusScan Enterprise (Version: 8.8.01000)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPaint 0.8.2 (Version: 0.8.2)
Nero Suite
NetShow Tools 3.0
Nitro PDF Professional (Version: 5.5.2.0)
Notepad++ (Version: 6.1.3)
Oracle VM VirtualBox 4.2.10 (Version: 4.2.10)
Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (Version: 90.00.0003)
PeaZip 4.0
Photomatix Pro version 4.0.2 (Version: 4.0.2)
Picasa 3 (Version: 3.9)
Platform (Version: 1.34)
Pop Art Studio 6.4 (Version: 6.4)
PSPad editor
QuickTime (Version: 7.71.80.42)
RAW Image Task (Version: 0.9.0)
Rays (Version: 1.0)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
RemoteCapture 2.7.5 (Version: 2.7.5)
RemoteCapture Task (Version: 0.9.0)
Scribus 1.4.2 (Version: 1.4.2)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sketcher Plugin v 1.3 Trial
Skype™ 6.1 (Version: 6.1.129)
TeamViewer 8 (Version: 8.0.19045)
Thredgeholder Plugin v 1.1
Thredgeholder Pro Plugin v 1.3 Trial
TopSecret Biometrics Components (Version: 1.00.0000)
Ulead MediaStudio Pro 6.0
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vallen JPegger (Version: V5.62 (Build: 9.1221))
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 1.1.10 (Version: 1.1.10)
Wacom Tablett (Version: 6.3.5-3)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin 32 bit (Version: 2.1.0.3)
WebTablet IE Plugin (Version: 1.1.0.7)
WebTablet Netscape Plugin (Version: 1.1.0.5)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live Upload Tool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinSCP 5.1.4 (Version: 5.1.4)
XAMPP 1.8.1
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.99 (Version: 1.99)
ZusammenfassendeMeldung 1.1

==================== Restore Points  =========================

14-08-2013 06:06:19 Systemprüfpunkt
14-08-2013 21:31:25 Software Distribution Service 3.0
14-08-2013 21:48:57 Software Distribution Service 3.0
15-08-2013 07:49:11 IObit Uninstaller restore point
15-08-2013 07:50:52 IObit Uninstaller restore point
15-08-2013 09:08:16 Software Distribution Service 3.0
19-08-2013 12:10:20 Systemprüfpunkt
21-08-2013 18:14:38 Systemprüfpunkt
23-08-2013 09:34:17 Installation eines unsignierten Treibers
24-08-2013 15:33:05 Systemprüfpunkt
25-08-2013 18:57:39 Systemprüfpunkt
27-08-2013 07:31:43 Systemprüfpunkt
28-08-2013 13:44:28 Software Distribution Service 3.0
29-08-2013 17:22:40 Systemprüfpunkt
31-08-2013 10:51:29 IObit Uninstaller restore point
03-09-2013 17:07:37 Systemprüfpunkt
04-09-2013 19:52:52 Systemprüfpunkt
05-09-2013 12:28:26 Windows Internet Explorer 8 wurde installiert.
05-09-2013 22:12:36 Software Distribution Service 3.0
07-09-2013 05:02:50 Systemprüfpunkt
08-09-2013 11:22:23 Systemprüfpunkt
11-09-2013 07:55:44 Systemprüfpunkt
11-09-2013 20:12:07 Software Distribution Service 3.0
12-09-2013 09:29:42 IObit Uninstaller restore point
12-09-2013 17:00:32 Installiert ASUS USB2.0 UVC VGA WebCam
13-09-2013 17:22:06 Systemprüfpunkt
14-09-2013 13:56:30 Removed Java 7 Update 25
14-09-2013 19:50:16 IObit Uninstaller restore point
14-09-2013 19:50:45 Removed Bing Bar
14-09-2013 22:06:53 Installed %1 %2.
15-09-2013 12:13:49 Installed Windows Media Player 11
15-09-2013 12:16:08 Installed Windows XP MSCompPackV1.
16-09-2013 11:18:10 IObit Uninstaller restore point
18-09-2013 12:43:40 Systemprüfpunkt
20-09-2013 07:22:34 Systemprüfpunkt
23-09-2013 08:17:24 Systemprüfpunkt
24-09-2013 12:54:43 Systemprüfpunkt
25-09-2013 21:42:56 Systemprüfpunkt
27-09-2013 10:51:55 Systemprüfpunkt
28-09-2013 11:40:40 Systemprüfpunkt
30-09-2013 07:51:50 Systemprüfpunkt
01-10-2013 08:17:33 Systemprüfpunkt
02-10-2013 16:04:37 IObit Uninstaller restore point
02-10-2013 16:16:07 IObit Uninstaller restore point
02-10-2013 22:33:35 IObit Uninstaller restore point
02-10-2013 22:35:50 IObit Uninstaller restore point
02-10-2013 22:36:52 IObit Uninstaller restore point
02-10-2013 22:37:42 IObit Uninstaller restore point
02-10-2013 22:41:30 IObit Uninstaller restore point
03-10-2013 21:45:12 IObit Uninstaller restore point
04-10-2013 14:10:48 IObit Uninstaller restore point

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-05-06 00:26 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Programme\Unlocker\UnlockerHook.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2011-06-19 19:33 - 2008-03-30 16:22 - 00070144 _____ () C:\Programme\PSPad editor\PSPadShell.dll
2011-07-18 23:04 - 2011-07-18 23:04 - 00296448 _____ () C:\Programme\Notepad++\NppShell_04.dll
2009-05-14 12:05 - 2009-05-14 12:05 - 00688432 _____ () C:\Programme\Nitro PDF\Professional\N5ShellExtension.dll
2011-08-12 08:57 - 2013-02-08 20:36 - 00963896 _____ () C:\Programme\Tablet\Wacom\libxml2.dll
2009-06-19 10:29 - 2009-06-19 10:29 - 00170552 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll
2008-12-12 16:48 - 2008-12-12 16:48 - 00507904 _____ () C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF6\bepprint.dll
2013-05-06 00:26 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.deu
2013-05-06 00:26 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-19 19:48 - 2010-07-01 21:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll
2006-02-28 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-01 11:09 - 2013-10-01 11:09 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-10 20:47 - 2013-09-14 07:54 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054B9966
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C59E90A4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF566C71

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iobit-uninstaller246325.exe, Version 2.4.6.325, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/01/2013 06:49:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/30/2013 09:34:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/27/2013 08:08:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/04/2013 03:15:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 11:44:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (10/04/2013 10:13:35 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang)(User: )
Description: iobit-uninstaller246325.exe2.4.6.325hungapp0.0.0.000000000

Error: (10/01/2013 06:49:50 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/30/2013 09:34:09 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/27/2013 08:08:38 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3037.02 MB
Available physical RAM: 1878 MB
Total Pagefile: 6968.14 MB
Available Pagefile: 5965.35 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.42 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:125 GB) (Free:52.7 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:173.08 GB) (Free:92.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

==================== End Of Log ============================

und hier der Text von FRST.jpg

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Bernadett (administrator) on DETTE on 04-10-2013 18:26:39
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\WTabletServicePro.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(MySQL AB) C:\xampp\mysql\bin\mysqld.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\naPrdMgr.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TouchUser.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(AlcorMicro Co., Ltd.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUS) C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
() C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
() C:\Programme\Unlocker\UnlockerAssistant.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\AMT Media Manager\AMTDeviceService.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\WDC.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
() C:\Programme\Greenshot\Greenshot.exe
(Microsoft Corporation) C:\Programme\Windows Live\Messenger\msnmsgr.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [AmIcoSinglun] - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ATKOSD2] - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [Power4Gear] - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [92728 2009-03-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Nitro PDF Printer Monitor] - C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe [209216 2009-05-14] ()
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [EfficientPasswordManager] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2008-12-25] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2006-02-28] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [AVMFBoxMonitor] - "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" -1
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [AlcoholAutomount] - "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
HKCU\...\Run: [MsnMsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
MountPoints2: {9b5a4ee4-e559-11e1-90eb-485d6093c336} - G:\MediaManager.exe
AppInit_DLLs:   [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {06DAF9CF-5C27-4811-9DE9-9510F4258709} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CB18D19E-F3CA-4757-A31B-2CCF805BB2FE&apn_sauid=2801B8BF-DC35-4B0C-B103-B9925CCBBD45
SearchScopes: HKCU - {1142430C-14B2-40BC-AF0D-CC2E1C7DAEFE} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {12AB8E4D-AAC1-4241-AC2F-8316FD165839} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {7292917C-824F-4DD3-838B-D12C30E3BD7F} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {E509EB0C-9451-48CA-A131-DE98586ACAEF} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20130410225336.dll (McAfee, Inc.)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 21 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.xstart.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\Funmoods.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firebug - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR DefaultSearchURL: (SweetIM Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (SweetIM Search) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0
CHR Extension: (Gmail) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-05-06] (Adobe Systems)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2013-04-10] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [148520 2013-04-10] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 MySQL; C:\xampp\mysql\bin\my.ini [5631 2011-06-22] ()
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WTabletServicePro; C:\Programme\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S2 AVKService; "C:\Programme\G Data\TotalProtection\AVK\AVKService.exe" [x]
S4 AVKWCtl; "C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe" [x]
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [x]
S2 GDBackupSvc; "C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [x]
S3 GDFwSvc; "C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" [x]
S4 GDScan; "C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 TSNxGService; "C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69552 2013-03-14] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47264 2013-03-14] (G Data Software AG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-31] (Paragon Software Group)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [119968 2013-04-10] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180072 2013-04-10] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59288 2013-04-10] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [461864 2013-04-10] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87808 2013-04-10] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [89624 2013-04-10] (McAfee, Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2011-08-04] ()
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-03-14] (G Data Software)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-31] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-31] (Paragon)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)
U3 anmv08q5; C:\Windows\System32\Drivers\anmv08q5.sys [0 ] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S0 GDBehave; system32\drivers\GDBehave.sys [x]
S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U3 mfeavfk01; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [x]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-04 18:25 - 2013-10-04 18:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Bernadett\Desktop\FRST.exe
2013-10-03 00:33 - 2013-10-03 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
2013-10-02 10:10 - 2013-10-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:08 - 2013-10-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
2013-10-02 10:08 - 2013-10-02 10:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-02 10:07 - 2013-10-04 16:12 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-02 10:07 - 2013-10-04 16:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-02 10:07 - 2013-10-04 16:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-02 10:07 - 2013-10-04 16:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Optimizer Pro
2013-10-01 11:09 - 2013-10-01 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 20:33 - 2013-10-01 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-09-28 22:56 - 2013-09-28 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-19 23:48 - 2013-09-20 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-17 11:45 - 2013-09-18 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:16 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-15 09:41 - 2013-09-18 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-12 12:58 - 2013-09-12 13:21 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 11:43 - 2013-09-12 11:46 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:45 - 2013-09-11 11:46 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-05 14:27 - 2013-09-05 14:28 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-04 16:31 - 2013-09-04 16:31 - 00424256 _____ (AKVIS) C:\Sketch.8bf

==================== One Month Modified Files and Folders =======

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-04 18:25 - 2013-10-04 18:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Bernadett\Desktop\FRST.exe
2013-10-04 18:17 - 2011-06-19 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Skype
2013-10-04 17:39 - 2013-02-18 23:14 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 16:39 - 2013-02-18 23:14 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-04 16:12 - 2013-10-02 10:07 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-04 16:07 - 2013-10-02 10:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-04 16:07 - 2013-10-02 10:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-04 16:07 - 2013-10-02 10:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-04 15:23 - 2011-12-09 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Tracing
2013-10-04 15:22 - 2013-01-01 12:28 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-04 15:22 - 2012-12-10 18:18 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-04 15:22 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-04 15:16 - 2011-06-19 02:44 - 01892770 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 15:15 - 2011-06-19 03:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 15:15 - 2011-06-19 03:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-04 15:15 - 2011-06-19 02:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 11:44 - 2011-06-19 02:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Bernadett\ntuser.ini
2013-10-04 11:44 - 2011-06-19 02:49 - 00032508 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-04 01:07 - 2011-06-19 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett
2013-10-04 01:03 - 2013-06-01 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotocommunity
2013-10-03 16:05 - 2011-06-19 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\FileZilla
2013-10-03 00:37 - 2011-06-19 03:36 - 00000000 ___RD C:\Programme
2013-10-03 00:37 - 2011-06-19 03:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-03 00:36 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme
2013-10-03 00:35 - 2013-10-02 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
2013-10-03 00:33 - 2013-10-03 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
2013-10-03 00:33 - 2013-04-12 21:27 - 00000000 ____D C:\QUARANTINE
2013-10-02 18:12 - 2013-10-02 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 18:11 - 2013-01-01 12:28 - 00000286 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-02 18:10 - 2013-09-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\1
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:08 - 2013-10-02 10:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Optimizer Pro
2013-10-02 08:34 - 2012-05-06 10:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 21:01 - 2013-09-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-10-01 18:48 - 2013-10-01 11:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 11:22 - 2012-12-10 18:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-09-28 23:51 - 2013-09-28 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-27 12:02 - 2012-07-29 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\XnView
2013-09-26 21:17 - 2011-12-14 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-26 13:10 - 2013-02-01 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\gesicht
2013-09-25 19:54 - 2011-11-10 11:12 - 00005010 _____ C:\WINDOWS\cdplayer.ini
2013-09-20 12:15 - 2013-09-19 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-18 23:57 - 2012-12-10 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\spezial jpg
2013-09-18 22:48 - 2013-09-15 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-18 13:43 - 2013-09-17 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-16 21:27 - 2011-07-24 21:49 - 00372736 ___SH C:\Dokumente und Einstellungen\Bernadett\Desktop\Thumbs.db
2013-09-16 13:18 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\concept design
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:18 - 2011-06-19 02:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-15 14:15 - 2011-06-19 04:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-15 14:15 - 2011-06-19 02:45 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-15 14:15 - 2011-06-19 02:45 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-15 14:15 - 2006-02-28 14:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-09-15 00:20 - 2011-06-19 12:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2011-06-20 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 15:57 - 2012-08-02 19:08 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-14 15:40 - 2011-06-19 03:36 - 01165904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-14 07:54 - 2012-04-05 17:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 07:54 - 2011-10-14 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 07:54 - 2011-06-19 09:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-14 07:40 - 2011-12-01 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\MAGIX_Video_deluxe_15
2013-09-14 07:40 - 2011-07-01 09:09 - 00064000 _____ C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 07:40 - 2011-06-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\bspro3
2013-09-13 17:54 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Eigene Musik
2013-09-12 13:21 - 2013-09-12 12:58 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 12:37 - 2013-04-21 15:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:46 - 2013-09-12 11:43 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-12 11:43 - 2012-09-26 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Franzis
2013-09-12 11:42 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\onlineTV 8
2013-09-12 08:16 - 2011-06-19 03:35 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 22:16 - 2011-06-20 09:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 22:15 - 2013-07-18 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 22:12 - 2011-06-20 09:18 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:46 - 2013-09-11 11:45 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:46 - 2013-01-01 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
2013-09-11 11:46 - 2012-12-10 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2012-12-10 18:17 - 00000000 ____D C:\Programme\Real
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-11 11:44 - 2013-01-01 12:27 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll
2013-09-11 11:44 - 2012-12-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2013-09-11 11:43 - 2013-01-01 12:27 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll
2013-09-11 11:43 - 2013-01-01 12:27 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll
2013-09-11 11:43 - 2012-12-10 18:17 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll
2013-09-11 11:42 - 2011-06-20 17:40 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-08 19:54 - 2011-12-14 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\popartstudio
2013-09-06 09:57 - 2012-02-02 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\easycash neu
2013-09-05 21:08 - 2011-06-19 13:42 - 00002465 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\CorelDRAW 11.lnk
2013-09-05 14:28 - 2013-09-05 14:27 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-05 10:50 - 2011-06-19 02:44 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-04 16:31 - 2013-09-04 16:31 - 00424256 _____ (AKVIS) C:\Sketch.8bf

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Ich hoffe, das ist alles richtig so.

Nun habe ich mir das gerade mal in Ruhe durchgelesen und schon was entdeckt.

Code:

ATTFilter

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe

Vllt. reicht es ja schon, wenn ich das lösche? Aber ich mache das jetzt noch nicht, da ich nichts falsches machen möchte. Ich warte mal lieber auf deine Antwort.

Bis dann.

M-K-D-B · 05.10.2013, 09:48

Servus,

Zitat:

Zitat von dette

Vllt. reicht es ja schon, wenn ich das lösche? Aber ich mache das jetzt noch nicht, da ich nichts falsches machen möchte. Ich warte mal lieber auf deine Antwort.

Ich kann nachvollziehen, dass du diese unerwünschte Software so schnell wie möglich loswerden möchtest, dennoch bitte ich dich, das zu machen, worum ich dich bitte.

Bitte keine Alleingänge beim Löschen von Dateien oder Ordnern, auch denn nicht, wenn nicht den ersten Schritten nicht alles wieder so laufen sollte, wie du es möchtest.

Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von ComboFix,
die Logdatei von AdwCleaner,
die Logdatei von JRT.

dette · 05.10.2013, 12:31

Danke für deine Antwort.

Nun suche ich schon eine ganze Weile, wie ich Mc Affee deaktivieren kann. Sorry, aber nun fängts schon an, schwierig zu werden. Unter Systemsteuerung kann ich nur entfernen.

Rechter Mausklick auf das Programm bringt keine Deaktivierungsoption und das Programm öffnen auch nicht. Was kann ich denn noch machen?

dette · 05.10.2013, 15:16

ich habe die combo ausgeführt und dann piepste es ganz laut und es kam diese Nachricht:

XP - Feven 1.5 installiert sich von alleine immer wieder-program-manager_2013-10-05_16-12-38.jpg

nun bekomme ich etwas Angst, da ich mir einen PC-Schaden gar nicht leisten kann.

Hast du eine Idee, was ich jetzt machen kann. Ich klicke erst mal nicht OK und warte ab.

M-K-D-B · 05.10.2013, 15:31

Servus,

ich weiß auch nicht, wie man jedes AV Programm deaktiviert... du solltest es aber wissen, wenn du es schon installierst...

Für gewöhnlich doppelklick auf das "M", dann suche nach Navigation/Echtzeitschutz, das dann deaktivieren.

Du kannst ComboFix trotzdem ausführen, wenn du es nicht schaffen solltest.

dette · 05.10.2013, 16:50

ich habs geschafft:

combofix

Code:

ATTFilter

ComboFix 13-10-04.02 - Bernadett 05.10.2013  16:57:14.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3037.1653 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bernadett\Desktop\ComboFix.exe
AV: G Data TotalProtection 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\1&1
c:\dokumente und einstellungen\Bernadett\WINDOWS
c:\programme\autorun.inf
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\programme\NDP40-KB2468871-v2-x86 (1).exe
c:\windows\Fonts\JILutist_downloader_by_Fonts101.exe
c:\windows\Fonts\Krisdotty_downloader_by_Fonts101.exe
c:\windows\FONTS\UNWISE.EXE
c:\windows\IsUn0407.exe
c:\windows\p.exe
c:\windows\system32\SET2D7.tmp
c:\windows\system32\SET2DB.tmp
c:\windows\system32\SET2DC.tmp
c:\windows\system32\SET2E3.tmp
c:\windows\system32\SET32B.tmp
c:\windows\system32\Thumbs.db
c:\windows\unin0407.exe
c:\windows\wininit.ini
D:\install.exe
F:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-05 bis 2013-10-05  ))))))))))))))))))))))))))))))
.
.
2013-10-04 16:26 . 2013-10-04 16:26	--------	d-----w-	C:\FRST
2013-10-02 22:33 . 2013-10-02 22:33	--------	d-----w-	c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\WinZipper
2013-10-02 16:08 . 2013-10-02 16:08	--------	d-----w-	c:\programme\Uninstaller
2013-10-02 08:10 . 2013-10-02 16:12	--------	d-----w-	c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 08:10 . 2013-10-02 08:10	--------	d-----w-	c:\programme\Audacity
2013-10-02 08:08 . 2013-10-02 22:35	--------	d-----w-	c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Desk 365
2013-10-02 08:07 . 2013-10-02 08:07	--------	d-----w-	c:\programme\Feven 1.5
2013-09-14 22:06 . 2006-06-29 11:07	14048	------w-	c:\windows\system32\spmsg2.dll
2013-09-14 13:57 . 2013-09-14 13:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-09-14 13:57 . 2013-09-14 13:57	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-09-12 17:00 . 2013-09-12 17:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\USB2.0 UVC VGA WebCam
2013-09-12 10:58 . 2013-09-12 11:21	--------	d-----w-	c:\programme\audiograbber
2013-09-12 10:58 . 2013-09-12 10:58	--------	d-----w-	c:\windows\uninstall
2013-09-11 09:45 . 2013-09-11 09:46	--------	d-----w-	c:\programme\RealNetworks
2013-09-11 09:45 . 2013-09-11 09:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 09:44 . 2013-09-11 09:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\xing shared
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-14 13:57 . 2011-08-06 12:09	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-14 13:57 . 2012-08-02 17:08	868264	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-14 13:57 . 2011-08-06 12:09	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-14 05:54 . 2012-04-05 15:50	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-14 05:54 . 2011-06-19 07:15	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 09:42 . 2011-06-20 15:40	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-09-04 14:31 . 2013-09-04 14:31	424256	----a-w-	C:\Sketch.8bf
2013-08-28 08:50 . 2013-08-28 08:50	255352	----a-w-	c:\windows\system32\awrdscdc.ax
2013-08-09 01:56 . 2006-02-28 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2006-02-28 12:00	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2006-02-28 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2006-02-28 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2006-02-28 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2011-08-06 12:08 . 2011-08-06 12:08	909600	----a-w-	c:\programme\jxpiinstall.exe
2011-06-09 08:13 . 2011-07-14 09:26	50449456	----a-w-	c:\programme\dotNetFx40_Full_x86_x64 (1).exe
2009-12-21 09:58 . 2011-06-19 20:22	1503744	----a-w-	c:\programme\jpegger.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-01 540672]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-18 205976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-03-23 33599488]
"AmIcoSinglun"="c:\programme\AmIcoSingLun\AmIcoSinglun.exe" [2009-09-01 233472]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"ATKOSD2"="c:\programme\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"HControlUser"="c:\programme\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKHOTKEY"="c:\programme\ASUS\ATK Hotkey\HControl.exe" [2009-08-12 178816]
"Power4Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2009-03-03 92728]
"Nitro PDF Printer Monitor"="c:\programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2009-05-14 209216]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_15\TrayServer.exe" [2008-08-07 90112]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AMTDeviceService"="c:\programme\AMT Media Manager\AMTDeviceService.exe" [2008-12-25 184320]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-09-14 215360]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-28 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-28 164352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-28 141312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"DivXMediaServer"="c:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-09-11 295512]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bernadett\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-6-19 110592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2013-5-5 25214]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-30 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\tuloxFreeWBF\\FreeDict.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\Franzis\\onlineTV 8\\onlineTV.exe"=
"c:\\Programme\\Franzis\\onlineTV 8\\onlineTVStarter.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [19.06.2011 17:55 57112]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.08.2011 12:38 722416]
R0 TS4NT;TS4nt driver;c:\windows\system32\drivers\TS4nt.sys [14.03.2013 22:24 103928]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [14.03.2013 23:00 69552]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [14.03.2013 22:24 47264]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [10.04.2013 22:53 89624]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [15.03.2013 19:20 188176]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [15.03.2013 19:17 94480]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [22.06.2011 11:47 29416]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [10.04.2013 22:53 148520]
R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [26.11.2010 16:52 64512]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [14.03.2013 16:41 4150112]
R2 WTabletServicePro;Wacom Professional Service;c:\programme\Tablet\Wacom\WTabletServicePro.exe [06.05.2013 18:56 522040]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.sys [21.08.2009 14:48 27136]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [19.06.2011 09:38 87040]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [05.03.2013 14:09 104720]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19.06.2011 09:30 1057280]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S1 GLogin;GLogin; [x]
S2 AVKService;G Data Scheduler;"c:\programme\G Data\TotalProtection\AVK\AVKService.exe" --> c:\programme\G Data\TotalProtection\AVK\AVKService.exe [?]
S2 GDBackupSvc;G Data Backup Service;"c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" --> c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [?]
S2 TSNxGService;G Data Datensafe Service;"c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" --> c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [?]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 GDFwSvc;G Data Personal Firewall;"c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" --> c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [10.04.2013 22:53 87808]
S3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\drivers\wacomrouterfilter.sys [06.05.2013 18:56 13296]
S4 AVKWCtl;G Data Dateisystem Wächter;"c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe" --> c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe [?]
S4 GDScan;G Data Scanner;"c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" --> c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-03 06:39	1185744	----a-w-	c:\programme\Google\Chrome\Application\30.0.1599.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-05 c:\windows\Tasks\Feven 1.5-codedownloader.job
- c:\programme\Feven 1.5\Feven 1.5-codedownloader.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\Feven 1.5-enabler.job
- c:\programme\Feven 1.5\Feven 1.5-enabler.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\Feven 1.5-firefoxinstaller.job
- c:\programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\Feven 1.5-updater.job
- c:\programme\Feven 1.5\Feven 1.5-updater.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-18 21:14]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-18 21:14]
.
2013-10-05 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-02 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.xstart.de/
FF - prefs.js: keyword.enabled - false
FF - ExtSQL: 2013-09-11 11:46; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - user.js: extensions.funmoods.hmpg - false
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Funmoods
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - false
FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q=
FF - user.js: extensions.funmoods.id - BCAEC535AC0F9CF4
FF - user.js: extensions.funmoods.instlDay - 15871
FF - user.js: extensions.funmoods.vrsn - 1.8.4.0
FF - user.js: extensions.funmoods.vrsni - 1.8.4.0
FF - user.js: extensions.funmoods_i.vrsnTs - 1.8.4.021:1:13
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - drive
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - 
FF - user.js: extensions.funmoods.dfltLng - 
FF - user.js: extensions.funmoods.appId - {EA28B360-05E0-4F93-8150-02891F1D8D3C}
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods_i.hmpg - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-EfficientPasswordManager - (no file)
HKLM-Run-AVMFBoxMonitor - c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
HKLM_ActiveSetup-Nitro PDF Professional - //B
AddRemove-AccuRender 3.1 Update - c:\windows\Fonts\UNWISE.EXE
AddRemove-Agfa ScanWise 1.20 - c:\windows\IsUn0407.exe
AddRemove-AutoCAD 2000 - Deutsch Deinstaller - c:\windows\unin0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-GML Matting_is1 - c:\programme\Adobe\Photoshop 6.0\unins000.exe
AddRemove-Ulead MediaStudio Pro 6.0 - c:\windows\IsUn0407.exe
AddRemove-xampp - c:\xampp\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-05 17:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1040)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2013-10-05  17:06:16
ComboFix-quarantined-files.txt  2013-10-05 15:06
.
Vor Suchlauf: 22 Verzeichnis(se), 56.117.534.720 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 56.749.342.720 Bytes frei
.
- - End Of File - - 54CF26E7233D94289F11DCA112835285
72B8CE41AF0DE751C946802B3ED844B4

vom adwcleaner habe ich zwei Dateien -sorry, wenn ich da was verkehrt gemacht habe:

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:20:29
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Bernadett - DETTE
# Gestartet von : C:\Dokumente und Einstellungen\Bernadett\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Funmoods
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro
Datei Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "141783624e54a22af99505d48b74c760");
Zeile gelöscht : user_pref("extensions.funmoods.aflt", "drive");
Zeile gelöscht : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Zeile gelöscht : user_pref("extensions.funmoods.cntry", "DE");
Zeile gelöscht : user_pref("extensions.funmoods.cv", "cv5");
Zeile gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Zeile gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.funmoods.dnsErr", true);
Zeile gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Zeile gelöscht : user_pref("extensions.funmoods.hdrMd5", "0F0943649B2B6621B07E4E1C6A0D7E33");
Zeile gelöscht : user_pref("extensions.funmoods.hmpg", false);
Zeile gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=6039[...]
Zeile gelöscht : user_pref("extensions.funmoods.id", "BCAEC535AC0F9CF4");
Zeile gelöscht : user_pref("extensions.funmoods.instlDay", "15871");
Zeile gelöscht : user_pref("extensions.funmoods.instlRef", "");
Zeile gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=60[...]
Zeile gelöscht : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"194\",\"lastVrsn\":\"194\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Zeile gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Zeile gelöscht : user_pref("extensions.funmoods.sg", "{smplGrp}");
Zeile gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Zeile gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=[...]
Zeile gelöscht : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Zeile gelöscht : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Zeile gelöscht : user_pref("extensions.funmoods_i.hmpg", false);
Zeile gelöscht : user_pref("extensions.funmoods_i.newTab", false);
Zeile gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.021:1:13");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=48705F1E-8EAB-4F39-A174-6AA6FECA1C7D&n=77fd08fe&p2=^HJ^xdm255^YYA^de&si=CNOk2Kn_s7gCFcVY3godKBkAb[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013071614");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CNOk2Kn_s7gCFcVY3godKBkAbw");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "48705F1E-8EAB-4F39-A174-6AA6FECA1C7D");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1373977136870");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");

-\\ Google Chrome v30.0.1599.66

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8206 octets] - [05/10/2013 17:19:16]
AdwCleaner[S0].txt - [8139 octets] - [05/10/2013 17:20:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8199 octets] ##########

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:19:16
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Bernadett - DETTE
# Gestartet von : C:\Dokumente und Einstellungen\Bernadett\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Funmoods
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\softonic-de3

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Desksvc
Schlüssel Gefunden : HKLM\Software\DomaIQ
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gefunden : HKLM\Software\V9
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossrider.bic", "141783624e54a22af99505d48b74c760");
Zeile gefunden : user_pref("extensions.funmoods.aflt", "drive");
Zeile gefunden : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Zeile gefunden : user_pref("extensions.funmoods.cntry", "DE");
Zeile gefunden : user_pref("extensions.funmoods.cv", "cv5");
Zeile gefunden : user_pref("extensions.funmoods.dfltLng", "");
Zeile gefunden : user_pref("extensions.funmoods.dfltSrch", true);
Zeile gefunden : user_pref("extensions.funmoods.dnsErr", true);
Zeile gefunden : user_pref("extensions.funmoods.excTlbr", false);
Zeile gefunden : user_pref("extensions.funmoods.hdrMd5", "0F0943649B2B6621B07E4E1C6A0D7E33");
Zeile gefunden : user_pref("extensions.funmoods.hmpg", false);
Zeile gefunden : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=6039[...]
Zeile gefunden : user_pref("extensions.funmoods.id", "BCAEC535AC0F9CF4");
Zeile gefunden : user_pref("extensions.funmoods.instlDay", "15871");
Zeile gefunden : user_pref("extensions.funmoods.instlRef", "");
Zeile gefunden : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=60[...]
Zeile gefunden : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"194\",\"lastVrsn\":\"194\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gefunden : user_pref("extensions.funmoods.prdct", "funmoods");
Zeile gefunden : user_pref("extensions.funmoods.prtnrId", "funmoods");
Zeile gefunden : user_pref("extensions.funmoods.sg", "{smplGrp}");
Zeile gefunden : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Zeile gefunden : user_pref("extensions.funmoods.tlbrId", "base");
Zeile gefunden : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=[...]
Zeile gefunden : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Zeile gefunden : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Zeile gefunden : user_pref("extensions.funmoods_i.hmpg", false);
Zeile gefunden : user_pref("extensions.funmoods_i.newTab", false);
Zeile gefunden : user_pref("extensions.funmoods_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.021:1:13");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=48705F1E-8EAB-4F39-A174-6AA6FECA1C7D&n=77fd08fe&p2=^HJ^xdm255^YYA^de&si=CNOk2Kn_s7gCFcVY3godKBkAb[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013071614");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CNOk2Kn_s7gCFcVY3godKBkAbw");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "48705F1E-8EAB-4F39-A174-6AA6FECA1C7D");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1373977136870");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");

-\\ Google Chrome v30.0.1599.66

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8066 octets] - [05/10/2013 17:19:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8126 octets] ##########

und zum Schluss JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Bernadett on 05.10.2013 at 17:28:26,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{06DAF9CF-5C27-4811-9DE9-9510F4258709}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Bernadett\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\mozilla\firefox\profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\mozilla\firefox\profiles\rjs5y83j.default\prefs.js

user_pref("extensions.alexa.searchconf", "{\n  \"google\" : {\n    \"urlexp\" : \"hxxp:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\"\n  },\n  \"bing\"   : {\n    \"ur





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.10.2013 at 17:32:50,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ich hoffe, ich habe alles richtig gemacht

Nochmals tausend Dank, dass du dir mit meinem Problem so viel Zeit nimmst.

M-K-D-B · 05.10.2013, 17:41

Servus,

du hast alles richtig gemacht.

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*optimizer pro*
*softonic*
*Desk 365*
*Funmoods*
*WinZipper*
*Crossrider*
*Conduit*
*Feven*

:folderfind
*optimizer pro*
*softonic*
*Desk 365*
*Funmoods*
*WinZipper*
*Crossrider*
*Conduit*
*Feven*

:regfind
optimizer pro
softonic
Desk 365
Funmoods
WinZipper
Crossrider
Conduit
Feven

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Feven? (Ich vermute mal ja )
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

dette · 05.10.2013, 18:24

Hi,

ich bin mir jetzt sehr unsicher. Systemlook läuft schon eine ganze Weile und es passiert nichts. Ich will aber nicht einfach auf Exit klicken.

Hier schon einmal die ersten beiden Dateien:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Bernadett (administrator) on DETTE on 05-10-2013 18:59:53
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\WTabletServicePro.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(MySQL AB) C:\xampp\mysql\bin\mysqld.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\naPrdMgr.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TouchUser.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(AlcorMicro Co., Ltd.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUS) C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
() C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
() C:\Programme\Unlocker\UnlockerAssistant.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\AMT Media Manager\AMTDeviceService.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\WDC.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Greenshot\Greenshot.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [AmIcoSinglun] - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ATKOSD2] - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [Power4Gear] - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [92728 2009-03-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Nitro PDF Printer Monitor] - C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe [209216 2009-05-14] ()
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2008-12-25] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2006-02-28] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [AlcoholAutomount] - "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1142430C-14B2-40BC-AF0D-CC2E1C7DAEFE} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {12AB8E4D-AAC1-4241-AC2F-8316FD165839} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {7292917C-824F-4DD3-838B-D12C30E3BD7F} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {E509EB0C-9451-48CA-A131-DE98586ACAEF} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20130410225336.dll (McAfee, Inc.)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 21 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default
FF Homepage: hxxp://www.x-start.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: firebug - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR DefaultSearchURL: (SweetIM Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (SweetIM Search) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0
CHR Extension: (Gmail) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-05-06] (Adobe Systems)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2013-04-10] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [148520 2013-04-10] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 MySQL; C:\xampp\mysql\bin\my.ini [5631 2011-06-22] ()
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WTabletServicePro; C:\Programme\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S2 AVKService; "C:\Programme\G Data\TotalProtection\AVK\AVKService.exe" [x]
S4 AVKWCtl; "C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe" [x]
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [x]
S2 GDBackupSvc; "C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [x]
S3 GDFwSvc; "C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" [x]
S4 GDScan; "C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 TSNxGService; "C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69552 2013-03-14] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47264 2013-03-14] (G Data Software AG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-31] (Paragon Software Group)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [119968 2013-04-10] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180072 2013-04-10] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59288 2013-04-10] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [461864 2013-04-10] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87808 2013-04-10] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [89624 2013-04-10] (McAfee, Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2011-08-04] ()
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-03-14] (G Data Software)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-31] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-31] (Paragon)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)
U3 a9ea590s; C:\Windows\System32\Drivers\a9ea590s.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S0 GDBehave; system32\drivers\GDBehave.sys [x]
S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U3 mfeavfk01; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [x]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-05 17:28 - 2013-10-05 17:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-05 17:19 - 2013-10-05 17:25 - 00000000 ____D C:\AdwCleaner
2013-10-05 17:06 - 2013-10-05 17:06 - 00022379 _____ C:\ComboFix.txt
2013-10-05 16:53 - 2013-10-05 16:53 - 00000000 _RSHD C:\cmdcons
2013-10-05 16:53 - 2011-06-19 02:40 - 00000211 _____ C:\Boot.bak
2013-10-05 16:53 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-05 16:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-05 16:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-05 16:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-05 16:11 - 2013-10-05 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
2013-10-05 16:11 - 2013-10-05 17:06 - 00000000 ____D C:\Qoobox
2013-10-05 16:11 - 2013-10-05 17:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-05 16:11 - 2013-10-05 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Verwaltung
2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-02 10:10 - 2013-10-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:07 - 2013-10-05 18:56 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-02 10:07 - 2013-10-05 18:56 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-02 10:07 - 2013-10-05 18:56 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-02 10:07 - 2013-10-05 18:56 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-01 11:09 - 2013-10-01 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 20:33 - 2013-10-01 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-09-28 22:56 - 2013-09-28 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-19 23:48 - 2013-09-20 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-17 11:45 - 2013-09-18 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:16 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-15 09:41 - 2013-09-18 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-12 12:58 - 2013-09-12 13:21 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 11:43 - 2013-09-12 11:46 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:45 - 2013-09-11 11:46 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-05 14:27 - 2013-09-05 14:28 - 00000000 __HDC C:\WINDOWS\ie8

==================== One Month Modified Files and Folders =======

2013-10-05 18:59 - 2013-10-05 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
2013-10-05 18:59 - 2011-06-19 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Skype
2013-10-05 18:56 - 2013-10-02 10:07 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-05 18:56 - 2013-10-02 10:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-05 18:56 - 2013-10-02 10:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-05 18:56 - 2013-10-02 10:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-05 18:56 - 2013-02-18 23:14 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-05 18:56 - 2013-01-01 12:28 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-05 18:56 - 2012-12-10 18:18 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-05 18:56 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-05 18:48 - 2011-06-19 03:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-05 18:48 - 2011-06-19 03:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-05 18:48 - 2011-06-19 02:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-05 18:48 - 2011-06-19 02:44 - 01923346 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-05 18:46 - 2011-06-19 02:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Bernadett\ntuser.ini
2013-10-05 18:46 - 2011-06-19 02:49 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-05 18:39 - 2013-02-18 23:14 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-05 17:28 - 2013-10-05 17:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-05 17:25 - 2013-10-05 17:19 - 00000000 ____D C:\AdwCleaner
2013-10-05 17:23 - 2011-06-19 02:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-05 17:06 - 2013-10-05 17:06 - 00022379 _____ C:\ComboFix.txt
2013-10-05 17:06 - 2013-10-05 16:11 - 00000000 ____D C:\Qoobox
2013-10-05 17:05 - 2013-10-05 16:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-05 17:04 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-05 17:03 - 2011-06-19 03:36 - 00000000 ___RD C:\Programme
2013-10-05 17:03 - 2011-06-19 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett
2013-10-05 16:53 - 2013-10-05 16:53 - 00000000 _RSHD C:\cmdcons
2013-10-05 16:53 - 2011-06-19 04:34 - 00000327 __RSH C:\boot.ini
2013-10-05 16:11 - 2013-10-05 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Verwaltung
2013-10-05 16:11 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme
2013-10-05 13:19 - 2013-04-12 21:27 - 00000000 ____D C:\QUARANTINE
2013-10-05 12:45 - 2011-12-09 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Tracing
2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-04 01:03 - 2013-06-01 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotocommunity
2013-10-03 16:05 - 2011-06-19 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\FileZilla
2013-10-03 00:37 - 2011-06-19 03:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-02 18:12 - 2013-10-02 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 18:11 - 2013-01-01 12:28 - 00000286 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-02 18:10 - 2013-09-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\1
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-02 08:34 - 2012-05-06 10:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 21:01 - 2013-09-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-10-01 18:48 - 2013-10-01 11:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 11:22 - 2012-12-10 18:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-09-28 23:51 - 2013-09-28 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-27 12:02 - 2012-07-29 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\XnView
2013-09-26 21:17 - 2011-12-14 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-26 13:10 - 2013-02-01 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\gesicht
2013-09-25 19:54 - 2011-11-10 11:12 - 00005010 _____ C:\WINDOWS\cdplayer.ini
2013-09-20 12:15 - 2013-09-19 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-18 23:57 - 2012-12-10 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\spezial jpg
2013-09-18 22:48 - 2013-09-15 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-18 13:43 - 2013-09-17 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-16 21:27 - 2011-07-24 21:49 - 00372736 ___SH C:\Dokumente und Einstellungen\Bernadett\Desktop\Thumbs.db
2013-09-16 13:18 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\concept design
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:18 - 2011-06-19 02:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-15 14:15 - 2011-06-19 04:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-15 14:15 - 2011-06-19 02:45 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-15 14:15 - 2011-06-19 02:45 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-15 14:15 - 2006-02-28 14:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-09-15 00:20 - 2011-06-19 12:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2011-06-20 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 15:57 - 2012-08-02 19:08 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-14 15:40 - 2011-06-19 03:36 - 01165904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-14 07:54 - 2012-04-05 17:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 07:54 - 2011-10-14 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 07:54 - 2011-06-19 09:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-14 07:40 - 2011-12-01 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\MAGIX_Video_deluxe_15
2013-09-14 07:40 - 2011-07-01 09:09 - 00064000 _____ C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 07:40 - 2011-06-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\bspro3
2013-09-13 17:54 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Eigene Musik
2013-09-12 13:21 - 2013-09-12 12:58 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 12:37 - 2013-04-21 15:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:46 - 2013-09-12 11:43 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-12 11:43 - 2012-09-26 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Franzis
2013-09-12 11:42 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\onlineTV 8
2013-09-12 08:16 - 2011-06-19 03:35 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 22:16 - 2011-06-20 09:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 22:15 - 2013-07-18 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 22:12 - 2011-06-20 09:18 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:46 - 2013-09-11 11:45 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:46 - 2013-01-01 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
2013-09-11 11:46 - 2012-12-10 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2012-12-10 18:17 - 00000000 ____D C:\Programme\Real
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-11 11:44 - 2013-01-01 12:27 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll
2013-09-11 11:44 - 2012-12-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2013-09-11 11:43 - 2013-01-01 12:27 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll
2013-09-11 11:43 - 2013-01-01 12:27 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll
2013-09-11 11:43 - 2012-12-10 18:17 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll
2013-09-11 11:42 - 2011-06-20 17:40 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-08 19:54 - 2011-12-14 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\popartstudio
2013-09-06 09:57 - 2012-02-02 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\easycash neu
2013-09-05 21:08 - 2011-06-19 13:42 - 00002465 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\CorelDRAW 11.lnk
2013-09-05 14:28 - 2013-09-05 14:27 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-05 10:50 - 2011-06-19 02:44 - 00000000 ____D C:\WINDOWS\system32\DirectX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Bernadett at 2013-10-05 19:01:07
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data TotalProtection 2013 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.1.0.4880)
Adobe Bridge 1.0 (Version: 1.0.1.1)
Adobe Common File Installer (Version: 1.00.002)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Stock Photos 1.0 (Version: 1.0.2)
Adobe SVG Viewer 3.0 (Version:  3.0)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Akeeba eXtract Wizard 3.3
AKVIS ArtWork (Version: 8.0.1681.10118)
AKVIS Sketch (Version: 15.0.2663.10076)
Alcor Micro USB Card Reader (Version: 1.5.17.25482)
AMT Media Manager (Version: 2.1.0102)
Any Video Converter 3.3.4
Ashampoo Burning Studio Elements 10.0.9 (Version: 3.1.1)
Ashampoo Photo Converter v.1.0.0 (Version: 1.0.0)
Ashampoo Slideshow Studio Elements 2.0.1 (Version: 2.0.1)
Ashampoo Slideshow Studio HD 2 2.0.1 (Version: 2.0.1)
ASUS Power4Gear (Version: 1.0.19)
ASUS USB2.0 UVC VGA WebCam (Version: 1.00.0000)
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.23)
ATK Hotkey (Version: 1.0.0052)
ATKOSD2 (Version: 7.0.0006)
Audacity 2.0.2 (Version: 2.0.2)
AudibleManager (Version: 1309592.1378168.1310188.2089937184)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Audiograbber MP3-Plugin (Version: 1.0)
AutoCAD 2000 Migration Assistance
AVM FRITZ!Box Dokumentation
Bildschutz Pro 3.01
Camera Window (Version: 4.5.2)
Canon Camera WIA Driver (Version: 5.1)
Canon Camera WIA Driver (Version: 5.4)
Canon Camera Window for ZoomBrowser EX (Version: 4.5.2)
Canon EOS 10D WIA-Treiber (Version: 5.1)
Canon EOS 20D WIA-Treiber (Version: 5.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.3.1)
Canon PhotoRecord (Version: 02.00.00029)
Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.0)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 0.9.0)
Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)
Canon Utilities EOS Utility (Version: 2.10.2.0)
Canon Utilities File Viewer Utility 1.3 (Version: 1.3.2)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture 2.7 (Version: 2.7.5)
Canon Utilities ZoomBrowser EX (Version: 04.05.01148)
CCleaner (Version: 3.07)
CIG (Version: 1.3.1)
Corel Graphics Suite 11 (Version: 11)
CorelDRAW Graphics Suite 11 (Version: 11)
CSV-Editor Alpha
Cut Out 3.0 Elements
Defraggler (Version: 2.05)
DivX-Setup (Version: 1.0.5.13)
EasyCash&Tax 1.59
ECTPlugAnlagenverzeichnis 1.5
Efficient Password Manager 3.0
Elster-Export 1.13
ElsterFormular (Version: 14.3.20130522)
ETDWare PS/2-x86 7.0.5.7_WHQL
File Viewer Utility 1.3.2 (Version: 1.3.2)
FileZilla Client 3.7.3 (Version: 3.7.3)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
FRANZIS onlineTV 8 (Version: 8.4.0.0)
Google Chrome (Version: 30.0.1599.66)
Greenshot
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Inkscape 0.48.2 (Version: 0.48.2)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 30 (Version: 6.0.300)
JavaFX 2.1.1 (Version: 2.1.1)
LibreOffice 3.3 (Version: 3.3.401)
LibreOffice 3.3 Help Pack (German) (Version: 3.3.401)
Luminance HDR 2.3.0
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (Version: 6.0.1.4)
MAGIX Video deluxe 15 8.6.1.2 (D) (Version: 8.6.1.2)
McAfee Agent (Version: 4.5.0.1810)
McAfee Security Scan Plus (Version: 3.0.318.3)
McAfee VirusScan Enterprise (Version: 8.8.01000)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPaint 0.8.2 (Version: 0.8.2)
Nero Suite
NetShow Tools 3.0
Nitro PDF Professional (Version: 5.5.2.0)
Notepad++ (Version: 6.1.3)
Oracle VM VirtualBox 4.2.10 (Version: 4.2.10)
Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (Version: 90.00.0003)
PeaZip 4.0
Photomatix Pro version 4.0.2 (Version: 4.0.2)
Picasa 3 (Version: 3.9)
Platform (Version: 1.34)
Pop Art Studio 6.4 (Version: 6.4)
PSPad editor
QuickTime (Version: 7.71.80.42)
RAW Image Task (Version: 0.9.0)
Rays (Version: 1.0)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
RemoteCapture 2.7.5 (Version: 2.7.5)
RemoteCapture Task (Version: 0.9.0)
Scribus 1.4.2 (Version: 1.4.2)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sketcher Plugin v 1.3 Trial
Skype™ 6.1 (Version: 6.1.129)
TeamViewer 8 (Version: 8.0.19045)
Thredgeholder Plugin v 1.1
Thredgeholder Pro Plugin v 1.3 Trial
TopSecret Biometrics Components (Version: 1.00.0000)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vallen JPegger (Version: V5.62 (Build: 9.1221))
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 1.1.10 (Version: 1.1.10)
Wacom Tablett (Version: 6.3.5-3)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin 32 bit (Version: 2.1.0.3)
WebTablet IE Plugin (Version: 1.1.0.7)
WebTablet Netscape Plugin (Version: 1.1.0.5)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live Upload Tool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinSCP 5.1.4 (Version: 5.1.4)
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.99 (Version: 1.99)
ZusammenfassendeMeldung 1.1

==================== Restore Points  =========================

14-08-2013 06:06:19 Systemprüfpunkt
14-08-2013 21:31:25 Software Distribution Service 3.0
14-08-2013 21:48:57 Software Distribution Service 3.0
15-08-2013 07:49:11 IObit Uninstaller restore point
15-08-2013 07:50:52 IObit Uninstaller restore point
15-08-2013 09:08:16 Software Distribution Service 3.0
19-08-2013 12:10:20 Systemprüfpunkt
21-08-2013 18:14:38 Systemprüfpunkt
23-08-2013 09:34:17 Installation eines unsignierten Treibers
24-08-2013 15:33:05 Systemprüfpunkt
25-08-2013 18:57:39 Systemprüfpunkt
27-08-2013 07:31:43 Systemprüfpunkt
28-08-2013 13:44:28 Software Distribution Service 3.0
29-08-2013 17:22:40 Systemprüfpunkt
31-08-2013 10:51:29 IObit Uninstaller restore point
03-09-2013 17:07:37 Systemprüfpunkt
04-09-2013 19:52:52 Systemprüfpunkt
05-09-2013 12:28:26 Windows Internet Explorer 8 wurde installiert.
05-09-2013 22:12:36 Software Distribution Service 3.0
07-09-2013 05:02:50 Systemprüfpunkt
08-09-2013 11:22:23 Systemprüfpunkt
11-09-2013 07:55:44 Systemprüfpunkt
11-09-2013 20:12:07 Software Distribution Service 3.0
12-09-2013 09:29:42 IObit Uninstaller restore point
12-09-2013 17:00:32 Installiert ASUS USB2.0 UVC VGA WebCam
13-09-2013 17:22:06 Systemprüfpunkt
14-09-2013 13:56:30 Removed Java 7 Update 25
14-09-2013 19:50:16 IObit Uninstaller restore point
14-09-2013 19:50:45 Removed Bing Bar
14-09-2013 22:06:53 Installed %1 %2.
15-09-2013 12:13:49 Installed Windows Media Player 11
15-09-2013 12:16:08 Installed Windows XP MSCompPackV1.
16-09-2013 11:18:10 IObit Uninstaller restore point
18-09-2013 12:43:40 Systemprüfpunkt
20-09-2013 07:22:34 Systemprüfpunkt
23-09-2013 08:17:24 Systemprüfpunkt
24-09-2013 12:54:43 Systemprüfpunkt
25-09-2013 21:42:56 Systemprüfpunkt
27-09-2013 10:51:55 Systemprüfpunkt
28-09-2013 11:40:40 Systemprüfpunkt
30-09-2013 07:51:50 Systemprüfpunkt
01-10-2013 08:17:33 Systemprüfpunkt
02-10-2013 16:04:37 IObit Uninstaller restore point
02-10-2013 16:16:07 IObit Uninstaller restore point
02-10-2013 22:33:35 IObit Uninstaller restore point
02-10-2013 22:35:50 IObit Uninstaller restore point
02-10-2013 22:36:52 IObit Uninstaller restore point
02-10-2013 22:37:42 IObit Uninstaller restore point
02-10-2013 22:41:30 IObit Uninstaller restore point
03-10-2013 21:45:12 IObit Uninstaller restore point
04-10-2013 14:10:48 IObit Uninstaller restore point

==================== Hosts content: ==========================

2006-02-28 14:00 - 2013-10-05 17:04 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-05-06 00:26 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Programme\Unlocker\UnlockerHook.dll
2011-08-12 08:57 - 2013-02-08 20:36 - 00963896 _____ () C:\Programme\Tablet\Wacom\libxml2.dll
2009-06-19 10:29 - 2009-06-19 10:29 - 00170552 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll
2008-12-12 16:48 - 2008-12-12 16:48 - 00507904 _____ () C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF6\bepprint.dll
2013-05-06 00:26 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.deu
2013-05-06 00:26 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-19 19:48 - 2010-07-01 21:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll
2006-02-28 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-01 11:09 - 2013-10-01 11:09 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-10 20:47 - 2013-09-14 07:54 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iobit-uninstaller246325.exe, Version 2.4.6.325, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/01/2013 06:49:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/30/2013 09:34:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/27/2013 08:08:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/05/2013 06:48:36 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:37:01 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang)(User: )
Description: iobit-uninstaller246325.exe2.4.6.325hungapp0.0.0.000000000

Error: (10/01/2013 06:49:50 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/30/2013 09:34:09 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/27/2013 08:08:38 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3037.02 MB
Available physical RAM: 1955.64 MB
Total Pagefile: 6968.14 MB
Available Pagefile: 6046.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:125 GB) (Free:53.18 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:173.08 GB) (Free:92.42 GB) NTFS
Drive f: (Elements) (Fixed) (Total:1397.26 GB) (Free:924.54 GB) NTFS
Drive g: (EOS_DIGITAL) (Removable) (Total:29.49 GB) (Free:28.57 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0006FD0A)
Partition 1: (Not Active) - (Size=-698724909056) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)

==================== End Of Log ============================

Ja, Feven läuft immer noch, da immer noch die Bildchen auftauchen. Aber ich bin ja noch nicht ganz fertig. Ich hätte nicht gedacht, dass es so aufwendig ist. Ich hoffe, ich habe überhaupt eine Chance, das durch dich eliminieren zu können ohne den ganzen PC zu formatieren.

05.10.2013, 15:31	#8
M-K-D-B /// TB-Ausbilder	XP - Feven 1.5 installiert sich von alleine immer wieder Servus, ich weiß auch nicht, wie man jedes AV Programm deaktiviert... du solltest es aber wissen, wenn du es schon installierst... Für gewöhnlich doppelklick auf das "M", dann suche nach Navigation/Echtzeitschutz, das dann deaktivieren. Du kannst ComboFix trotzdem ausführen, wenn du es nicht schaffen solltest.

XP - Feven 1.5 installiert sich von alleine immer wieder

Plagegeister aller Art und deren Bekämpfung: XP - Feven 1.5 installiert sich von alleine immer wieder