Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: http://www_getwindowinfo/ - Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.10.2013, 20:02   #1
Immanuel
 
Windows XP: http://www_getwindowinfo/  - Trojaner - Standard

Windows XP: http://www_getwindowinfo/ - Trojaner



Hallo, ich habe seit ca. 2 Monaten das Problem, dass sich mein Internet Explorer selbstständig öffnet um "hxxp://www_getwindowinfo/" aufzurufen.
Ich habe mich leider davon eine lange Zeit nicht stören lassen und es einfach ignoriert. Ich habe mich erst jetzt darüber informiert und war etwas erschrocken mir einen Trojaner geladen zu haben, aber ich bin dankbar dafür, dass ihr mir helfen könnt ihn wieder loszuwerden.

Hier sind die Logfiles, die ich erstellen sollte:

FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by XXX (administrator) on XXX on 10-10-2013 18:39:53
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) H:\iTunes\iTunesHelper.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Windows Net) C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Net Data\net.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Ralink Technology, Corp.) C:\Programme\Ralink\Common\RaUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-05-15] (SUPERAntiSpyware.com)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\Support\PhysX_9.09.0814_SystemSoftware.exe" [44032 2010-04-13] ()
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Immanuel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-01] (Nero AG)
Startup: C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN15426126318096-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=18d9b8e8000000000000001f1fbc1a3e
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.autocompletepro.com/?si=10203&bi=400
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://search.babylon.com/home?AF=18865
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66016
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=18865
SearchScopes: HKCU - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} URL = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw={searchTerms}&tbid=66016
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {CE3A3FD1-0A27-07DC-3FED-9D0FBEBC1CD0} URL = hxxp://www.bing.com/search?q={searchTerms}&pc=Z131&form=ZGAIDF&install_date=20110921&iesrc={referrer:source}
BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Programme\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM -  No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - No Name - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} -  No File
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{021C654D-9A95-409C-8063-382025609E2C}: [NameServer]8.8.8.8

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default
FF NetworkProxy: "http", "195.49.20.2"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: proxyselector - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\proxyselector@mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Programme\Steganos Privacy Suite 11\pfplugin
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Privacy Suite 11\spmplugin3
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (npFFApi) - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Extension: (Google Docs) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [defdhglnppeioeflggkmglipcecffkhk] - C:\Programme\AutocompletePro\chrome\autocompleteprochrome.crx

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119024 2013-05-08] (SUPERAntiSpyware.com)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S4 gupdate1cac5f7fe20b387; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S4 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-08-19] (Ralink Technology, Corp.)
S4 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-14] (PC Tools)
S4 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 hshld; C:\Programme\Hotspot Shield\bin\openvpnas.exe [x]
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960000 2009-11-16] (Realtek Semiconductor Corp.)
S3 AMBFilt; C:\Windows\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2009-11-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [37376 2012-01-05] (AnchorFree Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MonFilt; C:\Windows\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [779136 2009-09-15] (Ralink Technology, Corp.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-02] (Ralink Technology, Corp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [74912 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32288 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [41120 2009-03-05] (Realtek)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [808448 2009-11-16] (S3 Graphics Co., Ltd.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 Scutum50; C:\Windows\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-12-08] (RapidSolution Software AG)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-14] (PC Tools)
S3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-14] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-14] (PC Tools)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527408 2012-11-07] (Check Point Software Technologies LTD)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 18:39 - 2013-10-10 18:39 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Immanuel Feigel\Desktop\FRST.exe
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:35 - 2013-10-10 18:35 - 00050477 _____ C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe
2013-10-10 18:32 - 2013-10-10 18:32 - 00004004 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-10-10 18:32 - 00003621 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:31 - 2013-10-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood
2013-10-09 16:48 - 2013-10-09 16:48 - 00000765 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-09 16:46 - 2013-10-09 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DigitalSite
2013-10-09 16:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 21:25 - 2013-10-08 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:48 - 2013-10-08 14:56 - 00010340 _____ C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis.log
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-06 23:24 - 2013-10-06 23:25 - 00014535 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00011018 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00006314 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00004566 _____ C:\WINDOWS\imsins.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00004022 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00003376 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00000989 _____ C:\WINDOWS\iis6.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00000885 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:24 - 2013-10-06 23:25 - 00000877 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:37 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 21:25 - 2013-10-06 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-06 11:40 - 2013-10-06 11:53 - 00000000 ____D C:\Programme\Ubisoft
2013-10-04 22:33 - 2013-10-04 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:49 - 2013-10-08 22:13 - 00101936 _____ C:\WINDOWS\setupapi.log
2013-10-04 20:40 - 2013-10-04 20:45 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-10-04 19:55 - 2013-10-04 21:02 - 00000000 ____D C:\Programme\Kalypso
2013-09-27 20:06 - 2013-09-27 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 21:21 - 2013-09-15 22:02 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:20 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 18:18 - 2013-09-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hotspot Shield

==================== One Month Modified Files and Folders =======

2013-10-10 18:39 - 2013-10-10 18:39 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\XXX\Desktop\FRST.exe
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:36 - 2012-02-24 19:50 - 00000000 ____D C:\Programme\Opera
2013-10-10 18:36 - 2009-11-16 01:59 - 00000000 ____D C:\Dokumente und Einstellungen\XXX
2013-10-10 18:35 - 2013-10-10 18:35 - 00050477 _____ C:\Dokumente und Einstellungen\XXX\Desktop\Defogger.exe
2013-10-10 18:34 - 2013-07-04 21:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-10 18:32 - 2013-10-10 18:32 - 00004004 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-10-10 18:32 - 00003621 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:32 - 2009-11-16 10:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-10 18:32 - 2009-11-16 01:53 - 01375367 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-10 18:31 - 2013-10-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood
2013-10-10 18:12 - 2012-01-13 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-10-10 18:11 - 2013-07-04 21:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-10 18:11 - 2009-11-16 01:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-10 18:11 - 2009-11-16 01:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-10 18:11 - 2009-11-16 01:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-09 20:33 - 2009-11-16 01:57 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-09 20:32 - 2009-11-16 01:59 - 00000190 ___SH C:\Dokumente und Einstellungen\XXX\ntuser.ini
2013-10-09 17:45 - 2010-04-17 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715_0$
2013-10-09 17:43 - 2013-10-09 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\DigitalSite
2013-10-09 16:48 - 2013-10-09 16:48 - 00000765 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2009-11-16 01:44 - 00000000 ___RD C:\Programme
2013-10-09 16:48 - 2009-11-16 01:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-09 16:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 22:13 - 2013-10-04 21:49 - 00101936 _____ C:\WINDOWS\setupapi.log
2013-10-08 21:26 - 2013-10-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:56 - 2013-10-08 14:48 - 00010340 _____ C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis.log
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-08 14:42 - 2013-06-26 09:09 - 00001786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-08 14:05 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-06 23:57 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme
2013-10-06 23:40 - 2012-10-18 12:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-06 23:40 - 2012-10-18 12:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 23:25 - 2013-10-06 23:24 - 00014535 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00011018 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00006314 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00004566 _____ C:\WINDOWS\imsins.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00004022 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00003376 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00000989 _____ C:\WINDOWS\iis6.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00000885 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:25 - 2013-10-06 23:24 - 00000877 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:25 - 2009-11-16 01:44 - 01042280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 23:13 - 2009-11-16 02:42 - 00000223 __RSH C:\boot.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000751 _____ C:\WINDOWS\win.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-06 23:03 - 2010-01-07 22:10 - 00000437 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:38 - 2013-10-06 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 22:37 - 2010-01-20 20:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-06 21:52 - 2010-11-25 21:45 - 00025600 _____ C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-06 21:32 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:53 - 2013-10-06 11:40 - 00000000 ____D C:\Programme\Ubisoft
2013-10-06 11:53 - 2009-11-16 06:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 11:50 - 2009-11-16 01:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-04 22:36 - 2013-10-04 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:34 - 2010-12-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 22:10 - 2012-11-01 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-04 22:10 - 2011-06-04 13:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-04 22:10 - 2010-04-03 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:56 - 2012-05-10 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-04 21:56 - 2009-11-16 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2013-10-04 21:26 - 2009-11-16 06:28 - 00000000 ___SD C:\Dokumente und Einstellungen\XXX\UserData
2013-10-04 21:02 - 2013-10-04 19:55 - 00000000 ____D C:\Programme\Kalypso
2013-10-04 20:45 - 2013-10-04 20:40 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-09-30 17:17 - 2009-11-27 15:55 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-09-27 20:06 - 2013-09-27 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar
2013-09-21 22:58 - 2013-08-14 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 22:02 - 2013-09-15 21:21 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:29 - 2009-11-16 01:43 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-15 18:27 - 2010-03-05 20:18 - 00000000 ____D C:\Programme\Hotspot Shield
2013-09-15 18:26 - 2010-03-05 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
2013-09-15 18:23 - 2010-06-12 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:21 - 2013-09-15 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 18:18 - 2013-09-15 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Hotspot Shield
2013-09-15 18:15 - 2013-07-20 17:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 18:11 - 2010-04-19 15:07 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NeroSearchTrayHook_{9ABAA1BD-E782-4DB4-8CCE-19CA31655079}.dll
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\ubi579.tmp.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by XXX at 2013-10-10 18:40:46
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ZoneAlarm Free Firewall Antivirus (Disabled - Up to date) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.0.0)
Adobe Download Manager (Version: 1.6.2.60)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.149)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player (Version: 10.2.0.22)
AIO_Scan (Version: 90.0.222.000)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ArcSoft TotalMedia 3.5 (Version: 3.5.28.260)
Ask Toolbar (Version: 1.14.1.0)
Assassin's Creed II (Version: 1.00)
AutocompletePro
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.0.20064)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 90.0.222.000)
C4200_doccd (Version: 90.0.222.000)
c4200_Help (Version: 90.0.222.000)
Camera RAW Plug-In for EPSON Creativity Suite (Version: 2.1.0.0)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MG5200 series Benutzerregistrierung
Canon MG5200 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
CCleaner (Version: 4.03)
CD-LabelPrint
Copy (Version: 90.0.146.000)
Crawler Toolbar
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DeviceManagementQFolder (Version: 1.00.0000)
Die Schlacht um Mittelerde™ II
DivX Version Checker (Version: 7.1.0.9)
DocProc (Version: 9.0.0.0)
DocProcQFolder (Version: 1.00.0000)
DVB-T USB DEVICE (Version: 1.00.0000)
DVDVideoSoftTB Toolbar (Version: 6.8.5.1)
EPSON File Manager (Version: 1.3.0.0)
EPSON Scan Assistant (Version: 1.10.00)
EPSON Stylus C90_91_D92 Handbuch
EPSON Web-To-Page
EPSON-Drucker-Software
eSupportQFolder (Version: 1.00.0000)
Expat Shield 2.25 (Version: 2.25)
EXPERTool 7.6
Free Audio Converter version 5.0.4.1228
Free Screen To Video V 1.1 (Version: 1.1.0.0)
Free Video to iPod Converter version 5.0.7.403 (Version: 5.0.7.403)
Free YouTube Download version 3.2.12.827 (Version: 3.2.12.827)
Free YouTube to MP3 Converter version 3.10.6.727
Google Chrome (Version: 30.0.1599.69)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 4.000.006.003)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
iTunes (Version: 11.1.1.11)
Java Auto Updater (Version: 2.0.7.2)
Java(TM) 6 Update 37 (Version: 6.0.370)
JDownloader 0.9 (Version: 0.9)
LuPO 1.0.2.43
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM
Microsoft Works 2002-Setup-Start
Microsoft Works 6.0 (Version: 06.00.0000)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mobile Mouse Server (Version: 2.5.0)
MobileMe Control Panel (Version: 3.1.5.0)
Morrowind
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Nero 7 Essentials (Version: 7.02.9491)
neroxml (Version: 1.0.0)
NVIDIA Display Control Panel (Version: 6.14.11.9745)
NVIDIA Drivers (Version: 1.10.59.37)
NVIDIA GAME System Software 2.8.1 (Version: 2.8.1)
NVIDIA nView Desktop Manager (Version: 6.14.10.12561)
NVIDIA PhysX (Version: 9.10.0129)
OpenOffice.org 3.1 (Version: 3.1.9420)
Opera 12.16 (Version: 12.16.1860)
OriginalTetrix
phase-6 2.1.0.1 (Version: 2.1.0.1)
phase-6 Feeding Tool 1.0.6 (Version: 1.0.6)
PixiePack Codec Pack (Version: 1.1.1200.0)
Platform (Version: 1.34)
Power Sound Editor Free
PS_AIO_ProductContext (Version: 90.0.222.000)
PS_AIO_Software (Version: 90.0.222.000)
PS_AIO_Software_min (Version: 90.0.222.000)
PSSWCORE (Version: 2.01.0000)
QuickTime (Version: 7.72.80.56)
Ralink RT2870 Wireless LAN Card (Version: 1.5.5.0)
Realtek AC'97 Audio (Version: 5.22)
REALTEK GbE & FE Ethernet PCI NIC Driver (Version: 1.02.0000)
Revo Uninstaller 1.94 (Version: 1.94)
Safari (Version: 5.34.57.2)
Scan (Version: 9.0.0.0)
SharePod 3.9
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB2845142)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2870699) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sid Meier's Civilization 4 - Beyond the Sword (Version: 3.19)
Sid Meier's Civilization 4 Complete (Version: 1.74)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
SUPERAntiSpyware (Version: 5.6.1020)
System Requirements Lab
TES Construction Set
ThreatFire
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
TubeMaster++ 1.5
TubeMaster++ Version 2.0 (Version: 2.0)
Ubisoft Game Launcher (Version: 1.0.0.0)
UltraMixer 2.3.8 (Version: 2.3.8)
UltraStar 0.6.2
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.34)
VIA/S3G Display Driver 6.14.10.0057
VideoToolkit01 (Version: 90.0.146.000)
Virtual Machine Network Services Driver (Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Wiggles
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Utils
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPcap 4.0.2 (Version: 4.0.0.1040)
Works Suite-Betriebssystem-Pack (Version: 1.0.0.0000)
Works-Synchronisierung (Version: 1.0.0.0000)
Zattoo4 4.0.5 (Version: 4.0.5)
ZoneAlarm Antivirus (Version: 10.2.047.000)
ZoneAlarm Firewall (Version: 11.0.000.018)
ZoneAlarm Free Firewall (Version: 11.0.000.018)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 11.0.000.018)
ZoneAlarm Security Toolbar 

==================== Restore Points  =========================

23-07-2013 15:00:19 Software Distribution Service 3.0
24-07-2013 15:00:19 Software Distribution Service 3.0
26-07-2013 08:32:18 Software Distribution Service 3.0
27-07-2013 11:29:26 Software Distribution Service 3.0
27-07-2013 12:33:14 Software Distribution Service 3.0
27-07-2013 15:00:20 Software Distribution Service 3.0
29-07-2013 11:36:44 Software Distribution Service 3.0
29-07-2013 15:00:19 Software Distribution Service 3.0
31-07-2013 15:11:06 Software Distribution Service 3.0
01-08-2013 15:00:21 Software Distribution Service 3.0
14-08-2013 15:21:37 Software Distribution Service 3.0
15-08-2013 15:00:24 Software Distribution Service 3.0
25-08-2013 14:24:24 Software Distribution Service 3.0
25-08-2013 15:00:18 Software Distribution Service 3.0
26-08-2013 15:00:21 Software Distribution Service 3.0
27-08-2013 17:02:43 Software Distribution Service 3.0
29-08-2013 12:40:52 Software Distribution Service 3.0
31-08-2013 20:44:17 Software Distribution Service 3.0
02-09-2013 09:26:26 Software Distribution Service 3.0
02-09-2013 15:00:19 Software Distribution Service 3.0
03-09-2013 15:00:23 Software Distribution Service 3.0
04-09-2013 16:53:03 Software Distribution Service 3.0
06-09-2013 18:07:59 Software Distribution Service 3.0
08-09-2013 09:27:57 Software Distribution Service 3.0
08-09-2013 15:00:20 Software Distribution Service 3.0
12-09-2013 09:22:37 Software Distribution Service 3.0
12-09-2013 19:36:21 Software Distribution Service 3.0
15-09-2013 16:10:40 Software Distribution Service 3.0
19-09-2013 11:36:18 Software Distribution Service 3.0
20-09-2013 16:27:05 Software Distribution Service 3.0
21-09-2013 16:08:10 Software Distribution Service 3.0
25-09-2013 15:21:59 Software Distribution Service 3.0
26-09-2013 15:17:01 Software Distribution Service 3.0
27-09-2013 17:45:10 Software Distribution Service 3.0
30-09-2013 13:29:31 Software Distribution Service 3.0
01-10-2013 18:38:38 Software Distribution Service 3.0
02-10-2013 20:05:51 Software Distribution Service 3.0
03-10-2013 15:00:20 Software Distribution Service 3.0
04-10-2013 16:52:45 Software Distribution Service 3.0
04-10-2013 18:01:11 Microsoft Visual C++ 2005 Redistributable wird installiert
04-10-2013 18:02:46 DirectX wurde installiert
04-10-2013 19:02:07 Revo Uninstaller's restore point - Ceville 1.0
04-10-2013 20:47:25 Revo Uninstaller's restore point - OkayFreedom
06-10-2013 09:37:42 Software Distribution Service 3.0
06-10-2013 09:41:44 Installiert Assassin's Creed II
06-10-2013 09:50:01 DirectX wurde installiert
06-10-2013 09:53:45 Installed Ubisoft Game Launcher
06-10-2013 18:31:17 Software Distribution Service 3.0
06-10-2013 19:25:18 TouchCopy 12 wird installiert
06-10-2013 19:33:05 Revo Uninstaller's restore point - TouchCopy 12
06-10-2013 19:33:15 TouchCopy 12 wird entfernt
06-10-2013 19:38:46 Revo Uninstaller's restore point - TouchCopy 12
06-10-2013 20:36:05 iTunes wird installiert
08-10-2013 12:06:24 Software Distribution Service 3.0
08-10-2013 15:00:19 Software Distribution Service 3.0
09-10-2013 15:00:23 Software Distribution Service 3.0
10-10-2013 16:13:09 Software Distribution Service 3.0

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\IMMANU~1\ANWEND~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-04-13 17:09 - 2007-01-31 10:56 - 00032768 _____ () C:\Programme\EXPERTool\TBPanelExt.dll
2010-04-30 19:58 - 2010-03-31 23:30 - 00473704 _____ () C:\Programme\NVIDIA Corporation\nView\nvshell.dll
2012-08-27 22:33 - 2012-08-27 22:33 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-08-27 22:33 - 2012-08-27 22:33 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2009-03-30 04:34 - 2009-03-30 04:34 - 00280143 _____ () C:\Programme\Expat Shield\bin\libidn-11.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 01554920 _____ () C:\Programme\Expat Shield\bin\libeay32.dll
2009-03-27 22:02 - 2009-03-27 22:02 - 00332254 _____ () C:\Programme\Expat Shield\bin\libssl32.dll
2012-01-17 23:21 - 2012-01-17 23:21 - 00009544 _____ () C:\Programme\Expat Shield\bin\lang\gui-ger.dll
2012-12-16 16:45 - 2009-09-17 18:46 - 00860160 _____ () C:\Programme\Ralink\Common\RaWLAPI.dll
2012-12-16 16:45 - 2009-05-11 12:45 - 00147456 _____ () C:\WINDOWS\system32\DiagFunc.dll
2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/10/2013 06:31:44 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/10/2013 06:31:21 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/10/2013 06:13:26 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/09/2013 05:01:51 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/09/2013 05:01:38 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/09/2013 05:00:47 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/09/2013 05:00:35 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb979909, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40302.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/09/2013 04:42:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00001487.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (10/08/2013 05:00:53 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.

Error: (10/08/2013 05:00:28 PM) (Source: HotFixInstaller) (User: )
Description: EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb958481, P2 1031, P3 1605, P4 msi, P5 f, P6 9.0.31211.0, P7 install, P8 x86, P9 visualstudio8setup0, P10 visualstudio8setup1.


System errors:
=============
Error: (10/10/2013 06:34:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "gupdate1cac5f7fe20b387" mit den Argumenten "/comsvc"
gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (10/09/2013 08:31:05 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
gagp30kx
ViaIde

Error: (10/09/2013 08:31:00 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (10/09/2013 06:28:49 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (10/09/2013 06:28:43 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (10/09/2013 06:28:38 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (10/09/2013 06:28:33 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (10/09/2013 06:28:27 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (10/09/2013 06:28:22 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (10/09/2013 06:28:16 PM) (Source: 0) (User: )
Description: \Device\CdRom1


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2559.23 MB
Available physical RAM: 1725.06 MB
Total Pagefile: 6492.47 MB
Available Pagefile: 5699.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.43 MB

==================== Drives ================================

Drive c: (Programme) (Fixed) (Total:50 GB) (Free:12.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:24.52 GB) (Free:12.28 GB) NTFS
Drive h: (MyDrive) (Fixed) (Total:465.76 GB) (Free:348.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 92D992D9)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=25 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 53D918FE)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Gmer.txt
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-10 20:28:02
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 MAXTOR_STM3802110A rev.3.AAK 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\IMMANU~1\LOKALE~1\Temp\uxddypob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwAdjustPrivilegesToken [0xB4083B32]
SSDT            B87A41B4                                                                                                   ZwClose
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwConnectPort [0xB409BE92]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreateEvent [0xB408499C]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)     ZwCreateFile [0xB3EC65E4]
SSDT            B87A416E                                                                                                   ZwCreateKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreateMutant [0xB408488A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreatePort [0xB409C1AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreateProcess [0xB4084BCC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreateProcessEx [0xB4084D80]
SSDT            B87A41BE                                                                                                   ZwCreateSection
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreateSemaphore [0xB4084AB4]
SSDT            B87A4164                                                                                                   ZwCreateThread
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwCreateWaitablePort [0xB409C272]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwDebugActiveProcess [0xB408508C]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)     ZwDeleteFile [0xB3EC71FA]
SSDT            B87A4173                                                                                                   ZwDeleteKey
SSDT            B87A417D                                                                                                   ZwDeleteValueKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwDeviceIoControlFile [0xB408446E]
SSDT            B87A41AF                                                                                                   ZwDuplicateObject
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwEnumerateKey [0xB409742C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwEnumerateValueKey [0xB4097DDC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwLoadDriver [0xB408517E]
SSDT            B87A4182                                                                                                   ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)     ZwLoadKey2 [0xB3EE7D9E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwMapViewOfSection [0xB40856EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwNotifyChangeKey [0xB409A6AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwOpenEvent [0xB4084A2E]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)     ZwOpenFile [0xB3EC6E0C]
SSDT            TfSysMon.sys (ThreatFire System Monitor/PC Tools)                                                          ZwOpenKey [0xB79D090C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwOpenMutant [0xB4084916]
SSDT            B87A4150                                                                                                   ZwOpenProcess
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwOpenSection [0xB40854CE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwOpenSemaphore [0xB4084B46]
SSDT            B87A4155                                                                                                   ZwOpenThread
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwQueryKey [0xB409625C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwQueryMultipleValueKey [0xB4097A3C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwQueryObject [0xB409A8A4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwQuerySection [0xB4085A10]
SSDT            B87A41D7                                                                                                   ZwQueryValueKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwQueueApcThread [0xB408531E]
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)     ZwRenameKey [0xB3EE8B2C]
SSDT            B87A418C                                                                                                   ZwReplaceKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwReplyPort [0xB409C3EC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwReplyWaitReceivePort [0xB409C33A]
SSDT            B87A41C8                                                                                                   ZwRequestWaitReplyPort
SSDT            B87A4187                                                                                                   ZwRestoreKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwResumeThread [0xB4085F2E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSaveKey [0xB40966E2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSaveKeyEx [0xB4096878]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSaveMergedKeys [0xB4096A14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSecureConnectPort [0xB409C01A]
SSDT            B87A41C3                                                                                                   ZwSetContextThread
SSDT            \SystemRoot\System32\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)     ZwSetInformationFile [0xB3EC75BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSetInformationToken [0xB4084F38]
SSDT            B87A41CD                                                                                                   ZwSetSecurityObject
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSetSystemInformation [0xB4085B60]
SSDT            B87A4178                                                                                                   ZwSetValueKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSuspendProcess [0xB4085C54]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwSuspendThread [0xB4085D8E]
SSDT            B87A41D2                                                                                                   ZwSystemDebugControl
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xB3D12640]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwTerminateThread [0xB4083E62]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwUnmapViewOfSection [0xB40858C8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               ZwWriteVirtualMemory [0xB4083FF4]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)               IoIsOperationSynchronous

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                   804EAFE6 5 Bytes  JMP B4076AE0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                      804EF97C 5 Bytes  JMP B4076EBC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wxp_x86_noagava]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D40                                                                       80504628 12 Bytes  [AA, C1, 09, B4, CC, 4B, 08, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E0C                                                                       805046F4 12 Bytes  [7E, 51, 08, B4, 82, 41, 7A, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E38                                                                       80504720 4 Bytes  JMP A4B40856 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F88                                                                       80504870 16 Bytes  [2C, 8B, EE, B3, 8C, 41, 7A, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FC0                                                                       805048A8 20 Bytes  [2E, 5F, 08, B4, E2, 66, 09, ...]
.text           ...                                                                                                        
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                   section is writeable [0xB64CB380, 0x566445, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[2100] USER32.dll!TrackPopupMenu                                7E3B531E 5 Bytes  JMP 0357C180 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll (Conduit Toolbar/Conduit Ltd.)
.text           C:\Programme\Internet Explorer\iexplore.exe[2100] USER32.dll!TrackPopupMenuEx                              7E3BCF62 5 Bytes  JMP 0357C2E0 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll (Conduit Toolbar/Conduit Ltd.)
.text           C:\Programme\Internet Explorer\iexplore.exe[2100] ole32.dll!OleLoadFromStream                              774F988B 5 Bytes  JMP 7E2A54ED C:\WINDOWS\system32\SHDOCVW.dll (Bibliothek für Shell-Dokumente und -Steuerelemente/Microsoft Corporation)

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                     TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)

Device          \Driver\Tcpip \Device\Ip                                                                                   vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\Tcp                                                                                  vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort2                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort3                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort4                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort5                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-1b                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\USBSTOR \Device\00000090                                                                           sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\USBSTOR \Device\00000093                                                                           sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\Tcpip \Device\Udp                                                                                  vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\RawIp                                                                                vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                          vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

---- EOF - GMER 2.1 ----
         

Alt 11.10.2013, 05:32   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: http://www_getwindowinfo/  - Trojaner - Standard

Windows XP: http://www_getwindowinfo/ - Trojaner



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 11.10.2013, 17:12   #3
Immanuel
 
Windows XP: http://www_getwindowinfo/  - Trojaner - Standard

Windows XP: http://www_getwindowinfo/ - Trojaner



Ok, vielen Dank. Also hier:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
XXX :: XXX [Administrator]

Schutz: Aktiviert

11.10.2013 14:03:52
mbam-log-2013-10-11 (14-03-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249943
Laufzeit: 10 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
# AdwCleaner v3.007 - Bericht erstellt am 11/10/2013 um 14:28:16
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : XXX
# Gestartet von : C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\AutocompletePro
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\Crawler
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Hotspot_Shield
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Windows Net Data
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart\net.lnk

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Wert Gelöscht : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2611275
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2737658
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6EA42034-C21B-43B0-8E4F-E00C686A2E52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FC01FCC-0FD6-4CDE-9CBC-1E421FA79CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA36D8CE-BAA6-4DA4-80C9-FA7848BC5D26}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AutocompletePro
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Zugo
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Restore]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [24921 octets] - [11/10/2013 14:20:06]
AdwCleaner[S0].txt - [22691 octets] - [11/10/2013 14:28:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22752 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by XXX on 11.10.2013 at 15:01:47,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] hshld 
Successfully deleted: [Service] hshld 



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\hotspot shield"
Successfully deleted: [Folder] "C:\Programme\free video converter"
Successfully deleted: [Folder] "C:\Programme\hotspot shield"



~~~ FireFox

Successfully deleted: [File] C:\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.10.2013 at 15:12:53,64
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by XXX (administrator) on XXX on 11-10-2013 17:50:27
Running from C:\Dokumente und Einstellungen\XXX\Desktop\Scans
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Apple Inc.) H:\iTunes\iTunesHelper.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Opera Software) C:\Programme\Opera\opera.exe
(Ralink Technology, Corp.) C:\Programme\Ralink\Common\RaUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-05-15] (SUPERAntiSpyware.com)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\Support\PhysX_9.09.0814_SystemSoftware.exe" [44032 2010-04-13] ()
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Immanuel\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-01] (Nero AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN15426126318096-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=18d9b8e8000000000000001f1fbc1a3e
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {CE3A3FD1-0A27-07DC-3FED-9D0FBEBC1CD0} URL = hxxp://www.bing.com/search?q={searchTerms}&pc=Z131&form=ZGAIDF&install_date=20110921&iesrc={referrer:source}
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Programme\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{021C654D-9A95-409C-8063-382025609E2C}: [NameServer]8.8.8.8

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default
FF NetworkProxy: "http", "195.49.20.2"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: proxyselector - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\proxyselector@mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Programme\Steganos Privacy Suite 11\pfplugin
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Privacy Suite 11\spmplugin3
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (npFFApi) - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Extension: (Google Docs) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119024 2013-05-08] (SUPERAntiSpyware.com)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S4 gupdate1cac5f7fe20b387; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S4 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-08-19] (Ralink Technology, Corp.)
S4 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-14] (PC Tools)
S4 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960000 2009-11-16] (Realtek Semiconductor Corp.)
S3 AMBFilt; C:\Windows\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2009-11-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [37376 2012-01-05] (AnchorFree Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MonFilt; C:\Windows\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [779136 2009-09-15] (Ralink Technology, Corp.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-02] (Ralink Technology, Corp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [74912 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32288 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [41120 2009-03-05] (Realtek)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [808448 2009-11-16] (S3 Graphics Co., Ltd.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 Scutum50; C:\Windows\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-12-08] (RapidSolution Software AG)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-14] (PC Tools)
S3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-14] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-14] (PC Tools)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527408 2012-11-07] (Check Point Software Technologies LTD)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-11 17:51 - 2013-10-11 17:51 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:16 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:12 - 2013-10-11 15:12 - 00001187 _____ C:\Dokumente und Einstellungen\XXX\Desktop\JRT.txt
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:05 - 2013-10-11 14:29 - 00000000 ____D C:\AdwCleaner
2013-10-11 14:01 - 2013-10-11 14:01 - 01048960 _____ C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
2013-10-11 14:01 - 2013-10-11 14:01 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\XXX\Desktop\JRT.exe
2013-10-10 21:03 - 2013-10-11 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:32 - 2013-10-11 17:16 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:32 - 2013-10-11 17:06 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:32 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 18:31 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-09 16:46 - 2013-10-11 17:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 21:25 - 2013-10-08 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-06 23:24 - 2013-10-11 17:16 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-06 23:24 - 2013-10-11 17:15 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:37 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 21:25 - 2013-10-06 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-06 11:40 - 2013-10-06 11:53 - 00000000 ____D C:\Programme\Ubisoft
2013-10-04 22:33 - 2013-10-04 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:49 - 2013-10-11 17:16 - 00125599 _____ C:\WINDOWS\setupapi.log
2013-10-04 20:40 - 2013-10-04 20:45 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-10-04 19:55 - 2013-10-04 21:02 - 00000000 ____D C:\Programme\Kalypso
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 21:21 - 2013-09-15 22:02 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:20 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

==================== One Month Modified Files and Folders =======

2013-10-11 17:51 - 2013-10-11 17:51 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-10-11 17:51 - 2009-11-16 01:53 - 01714963 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-11 17:50 - 2013-10-10 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-11 17:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-11 17:36 - 2013-07-04 21:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-11 17:36 - 2013-07-04 21:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-11 17:36 - 2009-11-16 01:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-11 17:36 - 2009-11-16 01:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-11 17:36 - 2009-11-16 01:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-11 17:35 - 2009-11-16 01:43 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 17:34 - 2009-11-16 01:59 - 00000190 ___SH C:\Dokumente und Einstellungen\XXX\ntuser.ini
2013-10-11 17:34 - 2009-11-16 01:57 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-11 17:20 - 2009-11-16 10:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-11 17:17 - 2010-06-12 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:16 - 2013-10-11 17:06 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:16 - 2013-10-10 18:32 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 17:16 - 2013-10-04 21:49 - 00125599 _____ C:\WINDOWS\setupapi.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:15 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 17:10 - 2013-07-20 17:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 17:09 - 2010-04-19 15:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:06 - 2013-10-10 18:32 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:12 - 2013-10-11 15:12 - 00001187 _____ C:\Dokumente und Einstellungen\XXX\Desktop\JRT.txt
2013-10-11 15:03 - 2009-11-16 01:44 - 00000000 ___RD C:\Programme
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:29 - 2013-10-11 14:05 - 00000000 ____D C:\AdwCleaner
2013-10-11 14:29 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart
2013-10-11 14:28 - 2009-11-16 01:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-11 14:01 - 2013-10-11 14:01 - 01048960 _____ C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
2013-10-11 14:01 - 2013-10-11 14:01 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\XXX\Desktop\JRT.exe
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:36 - 2012-02-24 19:50 - 00000000 ____D C:\Programme\Opera
2013-10-10 18:36 - 2009-11-16 01:59 - 00000000 ____D C:\Dokumente und Einstellungen\XXX
2013-10-09 17:45 - 2010-04-17 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715_0$
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 21:26 - 2013-10-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:47 - 2013-10-08 14:47 - 00388608 _____ (Trend Micro Inc.) C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
2013-10-08 14:42 - 2013-06-26 09:09 - 00001786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-08 14:05 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-06 23:57 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme
2013-10-06 23:40 - 2012-10-18 12:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-06 23:40 - 2012-10-18 12:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 23:25 - 2009-11-16 01:44 - 01042280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 23:13 - 2009-11-16 02:42 - 00000223 __RSH C:\boot.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000751 _____ C:\WINDOWS\win.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-06 23:03 - 2010-01-07 22:10 - 00000437 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:38 - 2013-10-06 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 22:37 - 2010-01-20 20:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-06 21:52 - 2010-11-25 21:45 - 00025600 _____ C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-06 21:32 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:53 - 2013-10-06 11:40 - 00000000 ____D C:\Programme\Ubisoft
2013-10-06 11:53 - 2009-11-16 06:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 11:50 - 2009-11-16 01:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-04 22:36 - 2013-10-04 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:34 - 2010-12-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 22:10 - 2012-11-01 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-04 22:10 - 2011-06-04 13:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-04 22:10 - 2010-04-03 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:56 - 2012-05-10 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-04 21:56 - 2009-11-16 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2013-10-04 21:26 - 2009-11-16 06:28 - 00000000 ___SD C:\Dokumente und Einstellungen\XXX\UserData
2013-10-04 21:02 - 2013-10-04 19:55 - 00000000 ____D C:\Programme\Kalypso
2013-10-04 20:45 - 2013-10-04 20:40 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-09-30 17:17 - 2009-11-27 15:55 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-09-23 09:39 - 2013-07-25 10:13 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2013-07-25 10:13 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-21 22:58 - 2013-08-14 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 22:02 - 2013-09-15 21:21 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:26 - 2010-03-05 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:21 - 2013-09-15 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NeroSearchTrayHook_{9ABAA1BD-E782-4DB4-8CCE-19CA31655079}.dll
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\ubi579.tmp.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 12.10.2013, 14:54   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: http://www_getwindowinfo/  - Trojaner - Standard

Windows XP: http://www_getwindowinfo/ - Trojaner




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.10.2013, 21:24   #5
Immanuel
 
Windows XP: http://www_getwindowinfo/  - Trojaner - Standard

Windows XP: http://www_getwindowinfo/ - Trojaner



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2484cbcc55421b4b971dea88572cce07
# engine=15458
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-12 07:16:01
# local_time=2013-10-12 09:16:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=9217 16776573 100 13 3379924 45558547 0 0
# scanned=197462
# found=0
# cleaned=0
# scan_time=12609
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 ESET Online Scanner v3   
 ZoneAlarm Antivirus     
 ZoneAlarm Free Firewall    
 ZoneAlarm Firewall     
 ZoneAlarm Security Toolbar    
 ZoneAlarm Security     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 SUPERAntiSpyware     
 ThreatFire     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 37  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
 Google Chrome 29.0.1547.76  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by XXX (administrator) on XXX on 12-10-2013 22:09:27
Running from C:\Dokumente und Einstellungen\XXX\Desktop\Scans
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Programme\Expat Shield\bin\openvpnas.exe
(AnchorFree Inc.) C:\Programme\Expat Shield\HssWPR\hsssrv.exe
() C:\Programme\Expat Shield\bin\hsswd.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Apple Inc.) H:\iTunes\iTunesHelper.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Programme\Expat Shield\bin\openvpntray.exe
(Ralink Technology, Corp.) C:\Programme\Ralink\Common\RaUI.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKCU\...\Run: [SUPERAntiSpyware] - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-05-15] (SUPERAntiSpyware.com)
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="e:\Support\PhysX_9.09.0814_SystemSoftware.exe" [44032 2010-04-13] ()
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-01] (Nero AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN15426126318096-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=18d9b8e8000000000000001f1fbc1a3e
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {80999B3E-D4AD-4AC6-B5C6-E2F03D2FA315} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {CE3A3FD1-0A27-07DC-3FED-9D0FBEBC1CD0} URL = hxxp://www.bing.com/search?q={searchTerms}&pc=Z131&form=ZGAIDF&install_date=20110921&iesrc={referrer:source}
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Programme\Expat Shield\HssIE\ExpatIE.dll (AnchorFree Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{021C654D-9A95-409C-8063-382025609E2C}: [NameServer]8.8.8.8

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default
FF NetworkProxy: "http", "195.49.20.2"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "socks_version", 4
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: proxyselector - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\proxyselector@mozilla.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ewqjjz33.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{09F060FA-566D-42D7-BF79-97AB30863433}] - C:\Programme\Steganos Privacy Suite 11\pfplugin
FF HKLM\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Programme\Steganos Privacy Suite 11\spmplugin3
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (npFFApi) - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Extension: (Google Docs) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\IMMANU~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [119024 2013-05-08] (SUPERAntiSpyware.com)
S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-06] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-10-06] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S4 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
R2 ExpatShieldService; C:\Programme\Expat Shield\bin\openvpnas.exe [331608 2012-01-17] ()
R2 ExpatSrv; C:\Programme\Expat Shield\HssWPR\hsssrv.exe [363336 2012-01-05] (AnchorFree Inc.)
S3 ExpatTrayService; C:\Programme\Expat Shield\bin\ExpatTrayService.EXE [77520 2012-01-17] ()
R2 ExpatWd; C:\Programme\Expat Shield\bin\hsswd.exe [329544 2012-01-05] ()
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [67360 2009-12-17] (NOS Microsystems Ltd.)
S4 gupdate1cac5f7fe20b387; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-06-26] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-10-01] (Apple Inc.)
S4 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-02] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-11] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-04-13] (Nero AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 RalinkRegistryWriter; C:\Programme\Ralink\Common\RaRegistry.exe [185632 2009-08-19] (Ralink Technology, Corp.)
S4 ThreatFire; C:\Programme\ThreatFire\TFService.exe [70928 2010-01-14] (PC Tools)
S4 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960000 2009-11-16] (Realtek Semiconductor Corp.)
S3 AMBFilt; C:\Windows\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2009-11-16] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 HssDrv; C:\Windows\System32\DRIVERS\HssDrv.sys [37376 2012-01-05] (AnchorFree Inc.)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-02] (Check Point Software Technologies)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485808 2012-01-09] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MonFilt; C:\Windows\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [779136 2009-09-15] (Ralink Technology, Corp.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-02] (Ralink Technology, Corp.)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [74912 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32288 2009-03-04] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [41120 2009-03-05] (Realtek)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [808448 2009-11-16] (S3 Graphics Co., Ltd.)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R2 Scutum50; C:\Windows\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-01-09] (AnchorFree Inc)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-12-08] (RapidSolution Software AG)
R2 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 TfFsMon; C:\Windows\System32\drivers\TfFsMon.sys [51984 2010-01-14] (PC Tools)
S3 TfNetMon; C:\WINDOWS\system32\drivers\TfNetMon.sys [33552 2010-01-14] (PC Tools)
R0 TfSysMon; C:\Windows\System32\drivers\TfSysMon.sys [59664 2010-01-14] (PC Tools)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1617408 2009-11-24] (VIA Technologies, Inc.)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527408 2012-11-07] (Check Point Software Technologies LTD)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-12 17:42 - 2013-10-12 17:42 - 00000000 ____D C:\Programme\ESET
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:16 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:05 - 2013-10-11 14:29 - 00000000 ____D C:\AdwCleaner
2013-10-10 21:03 - 2013-10-12 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:32 - 2013-10-11 17:16 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-10 18:32 - 2013-10-11 17:06 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-10 18:32 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 18:32 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 18:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 18:32 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 18:31 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 18:31 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-09 16:46 - 2013-10-12 21:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-08 21:25 - 2013-10-11 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-06 23:24 - 2013-10-11 17:16 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-06 23:24 - 2013-10-11 17:16 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-06 23:24 - 2013-10-11 17:15 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:37 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 21:25 - 2013-10-06 21:32 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-06 11:40 - 2013-10-06 11:53 - 00000000 ____D C:\Programme\Ubisoft
2013-10-04 22:33 - 2013-10-04 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:49 - 2013-10-11 20:15 - 00128963 _____ C:\WINDOWS\setupapi.log
2013-10-04 20:40 - 2013-10-04 20:45 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-10-04 19:55 - 2013-10-04 21:02 - 00000000 ____D C:\Programme\Kalypso
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 21:21 - 2013-09-15 22:02 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:20 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

==================== One Month Modified Files and Folders =======

2013-10-12 22:09 - 2013-10-10 21:03 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Desktop\Scans
2013-10-12 21:46 - 2013-10-09 16:46 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-10-12 21:34 - 2013-07-04 21:24 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-12 21:26 - 2009-11-16 01:53 - 01838893 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-12 17:42 - 2013-10-12 17:42 - 00000000 ____D C:\Programme\ESET
2013-10-12 17:42 - 2009-11-16 01:44 - 00000000 ___RD C:\Programme
2013-10-12 17:05 - 2009-11-16 10:51 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-12 16:52 - 2013-07-04 21:24 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-12 16:52 - 2009-11-16 01:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-12 16:52 - 2009-11-16 01:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-12 16:52 - 2009-11-16 01:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-12 16:52 - 2006-02-28 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-11 22:45 - 2009-11-16 01:59 - 00000190 ___SH C:\Dokumente und Einstellungen\XXX\ntuser.ini
2013-10-11 22:45 - 2009-11-16 01:57 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-11 20:15 - 2013-10-04 21:49 - 00128963 _____ C:\WINDOWS\setupapi.log
2013-10-11 19:29 - 2013-10-08 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Ubisoft Game Launcher
2013-10-11 19:15 - 2010-11-25 21:45 - 00025600 _____ C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-11 17:35 - 2009-11-16 01:43 - 00263024 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 17:17 - 2010-06-12 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-11 17:16 - 2013-10-11 17:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 17:16 - 2013-10-11 17:06 - 00002440 _____ C:\WINDOWS\updspapi.log
2013-10-11 17:16 - 2013-10-10 18:32 - 00012328 _____ C:\WINDOWS\KB2847311.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00048114 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00032271 _____ C:\WINDOWS\ocgen.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00020468 _____ C:\WINDOWS\tsoc.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00016243 _____ C:\WINDOWS\comsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00010786 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00006957 _____ C:\WINDOWS\iis6.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002937 _____ C:\WINDOWS\ocmsn.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00002731 _____ C:\WINDOWS\msgsocm.log
2013-10-11 17:16 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00008392 _____ C:\WINDOWS\KB2862335.log
2013-10-11 17:15 - 2013-10-11 17:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 17:15 - 2013-10-06 23:24 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 17:15 - 2013-07-20 17:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 17:09 - 2010-04-19 15:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 17:07 - 2013-10-11 17:07 - 00008375 _____ C:\WINDOWS\KB2868038.log
2013-10-11 17:07 - 2013-10-11 17:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 17:06 - 2013-10-11 17:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2879017$
2013-10-11 17:06 - 2013-10-10 18:32 - 00013429 _____ C:\WINDOWS\KB2879017.log
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 17:04 - 2013-10-11 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 15:01 - 2013-10-11 15:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 14:29 - 2013-10-11 14:05 - 00000000 ____D C:\AdwCleaner
2013-10-11 14:29 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Autostart
2013-10-11 14:28 - 2009-11-16 01:44 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-10 18:39 - 2013-10-10 18:39 - 00000000 ____D C:\FRST
2013-10-10 18:36 - 2013-10-10 18:36 - 00000000 _____ C:\Dokumente und Einstellungen\XXX\defogger_reenable
2013-10-10 18:36 - 2012-02-24 19:50 - 00000000 ____D C:\Programme\Opera
2013-10-10 18:36 - 2009-11-16 01:59 - 00000000 ____D C:\Dokumente und Einstellungen\XXX
2013-10-09 17:45 - 2010-04-17 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715_0$
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-09 16:48 - 2013-10-09 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Ubisoft
2013-10-08 21:23 - 2013-10-08 21:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2013-10-08 14:42 - 2013-06-26 09:09 - 00001786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-06 23:57 - 2009-11-16 01:59 - 00000000 ___RD C:\Dokumente und Einstellungen\XXX\Startmenü\Programme
2013-10-06 23:40 - 2012-10-18 12:18 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-06 23:40 - 2012-10-18 12:18 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 23:25 - 2009-11-16 01:44 - 01042280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-06 23:24 - 2013-10-06 23:24 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-06 23:13 - 2009-11-16 02:42 - 00000223 __RSH C:\boot.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000751 _____ C:\WINDOWS\win.ini
2013-10-06 23:13 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-06 23:03 - 2010-01-07 22:10 - 00000437 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-06 22:38 - 2013-10-06 22:38 - 00001363 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-10-06 22:38 - 2013-10-06 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-10-06 22:38 - 2013-10-06 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-06 22:37 - 2013-10-06 22:37 - 00000000 ____D C:\Programme\iPod
2013-10-06 22:37 - 2010-01-20 20:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-10-06 21:32 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Wide Angle Software
2013-10-06 21:25 - 2013-10-06 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\{2A82324E-1E3C-4E88-A68A-8BA11B0417FE}
2013-10-06 11:53 - 2013-10-06 11:40 - 00000000 ____D C:\Programme\Ubisoft
2013-10-06 11:53 - 2009-11-16 06:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 11:50 - 2009-11-16 01:52 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-10-06 11:49 - 2013-10-06 11:49 - 00000543 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Assassin's Creed II.lnk
2013-10-06 11:49 - 2013-10-06 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ubisoft
2013-10-04 22:36 - 2013-10-04 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos VPN
2013-10-04 22:34 - 2010-12-14 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Steganos
2013-10-04 22:33 - 2013-10-04 22:33 - 00000000 ____D C:\Programme\VMNetSrv
2013-10-04 22:32 - 2013-10-04 22:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Steganos
2013-10-04 22:10 - 2012-11-01 20:41 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-04 22:10 - 2011-06-04 13:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-04 22:10 - 2010-04-03 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-04 21:56 - 2013-10-04 21:56 - 00000711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 21:56 - 2013-10-04 21:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-10-04 21:56 - 2012-05-10 15:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-04 21:56 - 2009-11-16 11:33 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla
2013-10-04 21:26 - 2009-11-16 06:28 - 00000000 ___SD C:\Dokumente und Einstellungen\XXX\UserData
2013-10-04 21:02 - 2013-10-04 19:55 - 00000000 ____D C:\Programme\Kalypso
2013-10-04 20:45 - 2013-10-04 20:40 - 00000002 _____ C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\ceville_console_history.txt
2013-09-30 17:17 - 2009-11-27 15:55 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-09-23 09:39 - 2013-07-25 10:13 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 09:39 - 2013-07-25 10:13 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 09:39 - 2013-07-25 10:12 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 09:39 - 2010-04-27 17:26 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-09-23 09:39 - 2010-03-10 06:33 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 03114496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 09:39 - 2010-02-26 07:41 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 03114496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 09:39 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-09-23 09:39 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-21 22:58 - 2013-08-14 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\vlc
2013-09-15 22:02 - 2013-09-15 22:02 - 00000784 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Expat Shield Launch.lnk
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Expat Shield
2013-09-15 22:02 - 2013-09-15 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Expat Shield
2013-09-15 22:02 - 2013-09-15 21:21 - 00000000 ____D C:\Programme\Expat Shield
2013-09-15 18:26 - 2010-03-05 20:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hotspot Shield
2013-09-15 18:22 - 2013-09-15 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2870699$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 18:21 - 2013-09-15 18:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 18:21 - 2013-09-15 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\NeroSearchTrayHook_{9ABAA1BD-E782-4DB4-8CCE-19CA31655079}.dll
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\ubi579.tmp.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Super. Danke, ich hab keine Probleme mehr.


Alt 13.10.2013, 14:03   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: http://www_getwindowinfo/  - Trojaner - Standard

Windows XP: http://www_getwindowinfo/ - Trojaner



Java und Windows updaten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Windows XP: http://www_getwindowinfo/ - Trojaner

Antwort

Themen zu Windows XP: http://www_getwindowinfo/ - Trojaner
antivir, antivirus, avira, avira searchfree toolbar, bonjour, canon, converter, error, excel, farbar, farbar recovery scan tool, flash player, hijack, home, homepage, hotspot, http://www_getwindowinfo/, kaspersky, mozilla, mp3, object, plug-in, problem, realtek, registry, scan, security, software, system, trojaner, windows, windows xp, www_getwindowinfo/



Ähnliche Themen: Windows XP: http://www_getwindowinfo/ - Trojaner


  1. http://www_getwindowinfo/-> Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (32)
  2. Windows 7 (64 Bit) -> http://www_getwindowinfo/
    Log-Analyse und Auswertung - 29.06.2014 (3)
  3. explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an...
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (11)
  4. IE: http://www_getwindowinfo/
    Log-Analyse und Auswertung - 04.04.2014 (5)
  5. Internet Explorer öffnet sich ständig mit der Seite: http://www_getwindowinfo/
    Log-Analyse und Auswertung - 25.11.2013 (15)
  6. http://www_getwindowinfo/ öffnet sich im IE automatisch
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (15)
  7. Selbständiges Öffnen des Internet Explorers ( http://www_getwindowinfo/ )
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (9)
  8. Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (45)
  9. Malware http://www_getwindowinfo/ läßt sich nicht entfernen ...
    Log-Analyse und Auswertung - 27.08.2013 (7)
  10. Hallo --- http://www_getwindowinfo/ --- möchte ich entfernen
    Log-Analyse und Auswertung - 25.08.2013 (11)
  11. http://www_getwindowinfo/ löschen
    Log-Analyse und Auswertung - 23.08.2013 (15)
  12. Problem ( http://www_getwindowinfo/)
    Log-Analyse und Auswertung - 16.08.2013 (8)
  13. http://www_getwindowinfo/ und TBUpdater.dll nervern seit einiger Zeit, wie bekomme ich die vom Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (69)
  14. Malware http://www_getwindowinfo/ läßt sich nicht entfernen
    Log-Analyse und Auswertung - 12.08.2013 (30)
  15. < http://www_getwindowinfo/ >
    Log-Analyse und Auswertung - 10.08.2013 (33)
  16. Wie entferne ich http://www_getwindowinfo/?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (15)
  17. http://www_getwindowinfo/
    Log-Analyse und Auswertung - 31.07.2013 (11)

Zum Thema Windows XP: http://www_getwindowinfo/ - Trojaner - Hallo, ich habe seit ca. 2 Monaten das Problem, dass sich mein Internet Explorer selbstständig öffnet um "hxxp://www_getwindowinfo/" aufzurufen. Ich habe mich leider davon eine lange Zeit nicht stören lassen - Windows XP: http://www_getwindowinfo/ - Trojaner...
Archiv
Du betrachtest: Windows XP: http://www_getwindowinfo/ - Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.