Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ihavenet-Virus... bekomme ihn nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2013, 10:01   #1
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Beitrag

Ihavenet-Virus... bekomme ihn nicht weg



Schönen guten Morgen,

wenn ich bei Mozilla Firefox eine Seite über die google-Suche öffnen will kann ich ein paar mal die Seiten richtig aufrufen. Doch danach kommt immer nur diese www.ihavenet.com. Bei Opera habe ich das selbe Problem, allerdings kommt da nicht die www.ihavenet.com Seite sondern es öffnet sich eine Seite die sich www.evheaint.com nennt.
Ich habe schon versucht ihn mit AdwCleaner zu beseitigen hat aber leider nicht geholfen. Nun weiß ich leider nicht wie ich fortfahren kann.

AdwCleaner Log:
Code:
ATTFilter
# AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 11:12:52
# Updated 09/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : - - LAPTOP
# Gestartet von : E:\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
Ordner Gelöscht : C:\Programme\DealPly
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\icqtoolbar
Ordner Gelöscht : C:\Programme\registry mechanic
Ordner Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.XTTBPos00
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ToolBand.XTTBPos00.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\XTTB00001.XTTB00001.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BE9654C9-9D79-42EC-B55A-3CAEB12DBF58}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21352

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\prefs.js ]

Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddonHiddenPacks", "");
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1381312711);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_default itb_games itb_highlight");
Zeile gelöscht : user_pref("icqtoolbar.history", "eifelrolli%40gmx.de||%5B%5Bimg%3A52411406%20center%5D%5D%20||%5B%5Bimg%3A52411406%20center%5D%5D||nightwish");
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1344284436");
Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "11.0");
Zeile gelöscht : user_pref("icqtoolbar.showAds", false);
Zeile gelöscht : user_pref("icqtoolbar.showPc", false);
Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "133554307213355433121338382909426");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1381312730);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");

*************************

AdwCleaner[R0].txt - [9878 octets] - [10/10/2013 11:10:48]
AdwCleaner[S0].txt - [9617 octets] - [10/10/2013 11:12:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9677 octets] ##########
         

Vorab schonmal vielen Dank.

Mit freundlichen Grüßen,
Klimbir

Alt 14.10.2013, 10:45   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 15.10.2013, 09:32   #3
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



Guten Morgen Schrauber,

danke schonmal für die Hilfe

Mbam log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
- :: LAPTOP [Administrator]

Schutz: Aktiviert

14.10.2013 16:01:57
mbam-log-2013-10-14 (16-01-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315030
Laufzeit: 3 Stunde(n), 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\Programme\Zylom Games\Collapse! Deluxe\collapse.exe (PUP.Downloader.ZYL) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C8D145B0-DA99-4669-8645-CA90EF83E309}\RP4\A0000229.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C8D145B0-DA99-4669-8645-CA90EF83E309}\RP4\A0000230.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C8D145B0-DA99-4669-8645-CA90EF83E309}\RP4\A0000231.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C8D145B0-DA99-4669-8645-CA90EF83E309}\RP4\A0000233.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Programme\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\-\Eigene Dateien\Eigene Bilder\sysrc_trial.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

JRT log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by - on 14.10.2013 at 12:35:45,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2013 at 12:55:05,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
und das frische FRST log:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by - (administrator) on LAPTOP on 15-10-2013 10:07:10
Running from C:\Dokumente und Einstellungen\-\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
() C:\Programme\Guard-ICQ\GuardICQ.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\VTtrayp.exe
() C:\Programme\Guard-ICQ\GuardICQ.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
(ZTE) C:\Programme\3G\Internet-Manager\Bin\mcserver.exe
() C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() C:\Programme\3G\Internet-Manager\Bin\dbus-daemon.exe
() C:\Programme\3G\Internet-Manager\Bin\db_daemon.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-03-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [53248 2005-03-08] (S3 Graphics, Inc.)
HKLM\...\Run: [VTTrayp] - C:\Windows\system32\VTtrayp.exe [163840 2005-11-01] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Guard.Mail.ru.gui] - C:\Programme\Guard-ICQ\GuardICQ.exe [1564368 2012-05-30] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448 2013-10-10] (Kaspersky Lab ZAO)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [MSMSGS] - c:\PROGRA~1\MESSEN~1\Msmsgs.exe [1658592 2005-08-31] (Microsoft Corporation)
MountPoints2: {f4ec4b42-89b4-11e2-b0bb-00c0a8c9a780} - E:\windows\Data\setup.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\ISP\AOL\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk
ShortcutTarget: MCtlSvc.lnk -> C:\Programme\3G\Internet-Manager\Bin\mcserver.exe (ZTE)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk
ShortcutTarget: OfficeManager Terminerinnerung.lnk -> C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {BD03AC15-BB0F-4692-B4C1-86C63D2120CA} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://gmx.de
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ciuvo-extension - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\Extensions\ciuvo-extension@icq.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF Extension: Kaspersky Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448 2013-10-10] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
R2 Guard.Mail.ru; C:\Programme\Guard-ICQ\GuardICQ.exe [1564368 2012-05-30] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-17] (Google)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [x]
S2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960896 2006-03-31] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [463168 2005-05-05] (Atheros Communications, Inc.)
R3 EKBfltr; C:\Windows\System32\DRIVERS\EKBfltr.sys [5504 2005-01-14] (EnE Technology Inc.)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2011-03-04] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2011-03-04] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [565552 2013-10-10] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [93568 2005-08-18] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [248704 2006-02-09] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
S0 viamraid; C:\Windows\System32\drivers\viamraid.sys [92672 2005-11-23] (VIA Technologies inc,.ltd)
S1 avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [x]
S3 avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-15 10:06 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-15 10:03 - 2013-10-14 17:19 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-14 12:55 - 2013-10-14 12:55 - 00000577 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.txt
2013-10-14 12:34 - 2013-10-10 12:16 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\-\Desktop\JRT.exe
2013-10-11 10:51 - 2013-10-11 10:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-11 10:49 - 2013-10-11 14:17 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 10:47 - 2013-10-11 10:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:19 - 2013-10-11 03:22 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:11 - 2013-10-11 03:12 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:53 - 2013-10-10 12:12 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-10 11:53 - 2013-10-10 12:12 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-10 11:52 - 2013-10-10 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2012
2013-10-10 11:49 - 2013-10-15 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-10 11:49 - 2013-10-10 11:49 - 00565552 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-10 11:49 - 2013-10-10 11:49 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-10 11:13 - 2013-10-11 03:22 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-10 11:13 - 2013-10-11 03:14 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-10 11:13 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 11:13 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 11:13 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 11:12 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 11:10 - 2013-10-10 11:13 - 00000000 ____D C:\AdwCleaner
2013-10-09 19:54 - 2013-10-10 12:14 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 17:12 - 2013-10-14 12:35 - 00000000 ____D C:\dok
2013-09-30 18:55 - 2013-10-15 09:26 - 00000304 _____ C:\WINDOWS\Tasks\ksagbdghcx.job
2013-09-30 18:55 - 2013-09-30 18:55 - 00159744 __RSH C:\WINDOWS\system32\netcfgx0.dll

==================== One Month Modified Files and Folders =======

2013-10-15 10:09 - 2007-02-02 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\TVG
2013-10-15 10:06 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-15 09:52 - 2011-05-19 18:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-15 09:50 - 2009-12-26 12:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-15 09:50 - 2009-12-26 12:19 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-15 09:37 - 2006-10-13 10:22 - 01651548 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-15 09:32 - 2013-10-10 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-15 09:30 - 2007-01-20 18:37 - 00000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-15 09:29 - 2006-10-13 03:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-15 09:27 - 2013-02-09 18:21 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-15 09:27 - 2013-02-09 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-15 09:26 - 2013-09-30 18:55 - 00000304 _____ C:\WINDOWS\Tasks\ksagbdghcx.job
2013-10-15 09:26 - 2012-12-14 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-10-15 09:26 - 2006-10-13 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-15 09:25 - 2007-01-20 16:46 - 00000190 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-10-15 09:25 - 2006-10-13 10:26 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-15 09:15 - 2012-04-10 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-14 17:19 - 2013-10-15 10:03 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-14 15:53 - 2006-10-13 10:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2006-10-13 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 14:44 - 2006-10-13 03:30 - 00000000 ___RD C:\Programme
2013-10-14 12:55 - 2013-10-14 12:55 - 00000577 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.txt
2013-10-14 12:35 - 2013-10-09 17:12 - 00000000 ____D C:\dok
2013-10-14 10:54 - 2009-02-22 13:49 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-10-11 14:25 - 2007-01-20 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-10-11 14:17 - 2013-10-11 10:49 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 14:17 - 2007-01-20 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme
2013-10-11 14:16 - 2007-02-01 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-11 14:15 - 2012-11-14 12:14 - 00131695 _____ C:\WINDOWS\setupapi.log
2013-10-11 11:49 - 2006-10-13 10:23 - 00001646 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-11 10:54 - 2007-01-20 16:46 - 00036128 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-11 10:51 - 2013-10-11 10:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-11 10:48 - 2013-10-11 10:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:58 - 2006-10-13 11:15 - 00152384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 03:37 - 2006-10-13 11:16 - 01031580 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:22 - 2013-10-11 03:19 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:22 - 2013-10-10 11:13 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-11 03:22 - 2012-12-14 19:45 - 00063361 _____ C:\WINDOWS\updspapi.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00307935 _____ C:\WINDOWS\FaxSetup.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00147800 _____ C:\WINDOWS\ocgen.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00117950 _____ C:\WINDOWS\tsoc.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00102949 _____ C:\WINDOWS\comsetup.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00062394 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00049484 _____ C:\WINDOWS\iis6.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00017100 _____ C:\WINDOWS\ocmsn.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00015450 _____ C:\WINDOWS\msgsocm.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:15 - 2007-01-20 20:41 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 03:14 - 2013-10-10 11:13 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-11 03:13 - 2007-02-16 12:36 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-11 03:13 - 2007-01-20 21:32 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:12 - 2013-10-11 03:11 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 12:16 - 2013-10-14 12:34 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\-\Desktop\JRT.exe
2013-10-10 12:14 - 2013-10-09 19:54 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-10 12:12 - 2013-10-10 11:53 - 00116189 _____ C:\WINDOWS\system32\Drivers\klin.dat
2013-10-10 12:12 - 2013-10-10 11:53 - 00098168 _____ C:\WINDOWS\system32\Drivers\klick.dat
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:52 - 2013-10-10 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2012
2013-10-10 11:49 - 2013-10-10 11:49 - 00565552 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-10 11:49 - 2013-10-10 11:49 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-10 11:13 - 2013-10-10 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-10 11:12 - 2009-03-09 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-09 17:19 - 2007-01-27 12:18 - 00001185 _____ C:\WINDOWS\WINCMD.INI
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 14:15 - 2012-04-10 16:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:15 - 2011-05-22 17:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-07 11:06 - 2007-09-18 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Eigene Bilder
2013-10-04 22:20 - 2012-12-15 23:29 - 00005466 _____ C:\WINDOWS\wmsetup.log
2013-10-04 19:59 - 2008-12-03 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-01 11:52 - 2006-10-13 10:21 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-30 18:55 - 2013-09-30 18:55 - 00159744 __RSH C:\WINDOWS\system32\netcfgx0.dll
2013-09-27 12:48 - 2006-10-13 10:20 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-23 19:34 - 2009-06-29 17:55 - 00017408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 19:34 - 2009-02-20 18:49 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 19:34 - 2007-08-20 11:55 - 00063488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icardie.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 06108672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00380928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieapfltr.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00268288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00052224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 19:34 - 2006-10-17 12:58 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icardie.dll
2013-09-23 19:34 - 2006-10-17 12:57 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 19:34 - 2006-10-17 12:27 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-09-23 19:34 - 2006-10-13 10:21 - 00766976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 03626496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 03626496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 01172992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 01172992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00841216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00671232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00233472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\webcheck.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msrating.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pngfilt.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 01830912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 19:34 - 2006-10-13 03:28 - 01830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 19:34 - 2006-10-13 03:28 - 00388608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00347136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtmsft.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieaksie.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieaksie.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00214528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtrans.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakeng.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakeng.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\extmgr.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\extmgr.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advpack.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iernonce.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 19:12 - 2007-05-10 10:26 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieudinit.exe
2013-09-23 19:12 - 2006-11-07 04:26 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieudinit.exe
2013-09-23 19:12 - 2006-10-13 03:28 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 19:12 - 2006-10-13 03:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 19:08 - 2006-10-13 10:21 - 00643224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
2013-09-23 19:06 - 2006-10-13 03:28 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakui.dll
2013-09-23 19:06 - 2006-10-13 03:28 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakui.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-10-13 03:28] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-10-13 03:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-10-13 03:29] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Mit freundlichen Grüßen,
Klimbir
__________________

Alt 15.10.2013, 18:37   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2013, 16:42   #5
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Beitrag

Ihavenet-Virus... bekomme ihn nicht weg



So ok gesagt getan.

ESET Online Scanner log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6ffeb63f08aa174995d34282c5be6d6a
# engine=15521
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-17 03:06:16
# local_time=2013-10-17 05:06:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=114870
# found=1
# cleaned=0
# scan_time=7251
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of Win32/Ponmocup.AA trojan" ac=I fn="${Memory}"
         
und der SecurityCheck log:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java(TM) 6 Update 2  
 Java(TM) 6 Update 5  
 Java version out of Date! 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox 11.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 DeTeMedien Das Telefonbuch für Deutschland OMAlarm.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und zum Schluss noch der frische FRST log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by - (administrator) on LAPTOP on 17-10-2013 17:18:52
Running from C:\Dokumente und Einstellungen\-\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\VTtrayp.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\PROGRA~1\MESSEN~1\Msmsgs.exe
(ZTE) C:\Programme\3G\Internet-Manager\Bin\mcserver.exe
() C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() C:\Programme\3G\Internet-Manager\Bin\dbus-daemon.exe
() C:\Programme\3G\Internet-Manager\Bin\db_daemon.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-03-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [53248 2005-03-08] (S3 Graphics, Inc.)
HKLM\...\Run: [VTTrayp] - C:\Windows\system32\VTtrayp.exe [163840 2005-11-01] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [MSMSGS] - c:\PROGRA~1\MESSEN~1\Msmsgs.exe [1658592 2005-08-31] (Microsoft Corporation)
MountPoints2: {f4ec4b42-89b4-11e2-b0bb-00c0a8c9a780} - E:\windows\Data\setup.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\ISP\AOL\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk
ShortcutTarget: MCtlSvc.lnk -> C:\Programme\3G\Internet-Manager\Bin\mcserver.exe (ZTE)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk
ShortcutTarget: OfficeManager Terminerinnerung.lnk -> C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {BD03AC15-BB0F-4692-B4C1-86C63D2120CA} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default
FF DefaultSearchEngine: ICQ Search
FF SelectedSearchEngine: ICQ Search
FF Homepage: hxxp://gmx.de
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: ciuvo-extension - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\Extensions\ciuvo-extension@icq.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla\Firefox\Profiles\dxy8uuy5.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird

========================== Services (Whitelisted) =================

S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [x]
S2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960896 2006-03-31] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [463168 2005-05-05] (Atheros Communications, Inc.)
R3 EKBfltr; C:\Windows\System32\DRIVERS\EKBfltr.sys [5504 2005-01-14] (EnE Technology Inc.)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [93568 2005-08-18] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [248704 2006-02-09] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [92672 2005-11-23] (VIA Technologies inc,.ltd)
S1 avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [x]
S3 avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 17:16 - 2013-10-17 17:17 - 00891167 _____ C:\Dokumente und Einstellungen\-\Eigene Dateien\SecurityCheck.exe
2013-10-17 15:03 - 2013-10-17 15:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\-\Eigene Dateien\esetsmartinstaller_enu.exe
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
2013-10-15 17:11 - 2013-10-15 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 10:12 - 2013-10-15 10:12 - 00037734 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST-alt.txt
2013-10-15 10:10 - 2013-10-15 10:12 - 00039332 _____ C:\Dokumente und Einstellungen\-\Desktop\Addition.txt
2013-10-15 10:06 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-15 10:03 - 2013-10-14 17:19 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-14 12:55 - 2013-10-14 12:55 - 00000577 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.txt
2013-10-14 12:34 - 2013-10-10 12:16 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\-\Desktop\JRT.exe
2013-10-11 10:51 - 2013-10-11 10:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-11 10:49 - 2013-10-11 14:17 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 10:47 - 2013-10-11 10:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:19 - 2013-10-11 03:22 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:11 - 2013-10-11 03:12 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:13 - 2013-10-11 03:22 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-10 11:13 - 2013-10-11 03:14 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-10 11:13 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 11:13 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 11:13 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 11:12 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 11:10 - 2013-10-10 11:13 - 00000000 ____D C:\AdwCleaner
2013-10-09 19:54 - 2013-10-10 12:14 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 17:12 - 2013-10-14 12:35 - 00000000 ____D C:\dok
2013-09-30 18:55 - 2013-10-17 10:21 - 00000304 _____ C:\WINDOWS\Tasks\ksagbdghcx.job
2013-09-30 18:55 - 2013-09-30 18:55 - 00159744 __RSH C:\WINDOWS\system32\netcfgx0.dll

==================== One Month Modified Files and Folders =======

2013-10-17 17:17 - 2013-10-17 17:16 - 00891167 _____ C:\Dokumente und Einstellungen\-\Eigene Dateien\SecurityCheck.exe
2013-10-17 17:17 - 2007-02-02 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\TVG
2013-10-17 17:15 - 2012-04-10 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-17 17:15 - 2006-10-13 10:22 - 01712128 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-17 17:15 - 2006-10-13 03:30 - 00000000 ___RD C:\Programme
2013-10-17 17:06 - 2011-05-19 18:12 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-17 16:50 - 2009-12-26 12:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-17 15:03 - 2013-10-17 15:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\-\Eigene Dateien\esetsmartinstaller_enu.exe
2013-10-17 14:04 - 2009-12-26 12:19 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 14:04 - 2006-10-13 03:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-17 10:22 - 2007-01-20 18:37 - 00000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-17 10:21 - 2013-09-30 18:55 - 00000304 _____ C:\WINDOWS\Tasks\ksagbdghcx.job
2013-10-17 10:21 - 2013-02-09 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-17 10:21 - 2013-02-09 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-17 10:21 - 2006-10-13 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-17 10:20 - 2007-01-20 16:46 - 00000190 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-10-17 10:20 - 2006-10-13 10:26 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-17 09:45 - 2006-10-13 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-17 09:44 - 2012-11-14 12:14 - 00153320 _____ C:\WINDOWS\setupapi.log
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
2013-10-15 17:11 - 2013-10-15 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:04 - 2012-11-14 12:14 - 00315639 _____ C:\WINDOWS\FaxSetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00153569 _____ C:\WINDOWS\ocgen.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00121874 _____ C:\WINDOWS\tsoc.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00105200 _____ C:\WINDOWS\comsetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00063960 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00050463 _____ C:\WINDOWS\iis6.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00017569 _____ C:\WINDOWS\ocmsn.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00015929 _____ C:\WINDOWS\msgsocm.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-15 11:35 - 2007-02-01 17:10 - 00000000 ____D C:\Programme\Google
2013-10-15 11:13 - 2007-02-01 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-15 10:12 - 2013-10-15 10:12 - 00037734 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST-alt.txt
2013-10-15 10:12 - 2013-10-15 10:10 - 00039332 _____ C:\Dokumente und Einstellungen\-\Desktop\Addition.txt
2013-10-15 10:06 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-15 09:26 - 2012-12-14 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-10-14 17:19 - 2013-10-15 10:03 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-14 15:53 - 2006-10-13 10:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 12:55 - 2013-10-14 12:55 - 00000577 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.txt
2013-10-14 12:35 - 2013-10-09 17:12 - 00000000 ____D C:\dok
2013-10-11 14:25 - 2007-01-20 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-10-11 14:17 - 2013-10-11 10:49 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 14:17 - 2007-01-20 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme
2013-10-11 11:49 - 2006-10-13 10:23 - 00001646 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-11 10:54 - 2007-01-20 16:46 - 00036128 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-11 10:51 - 2013-10-11 10:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-11 10:48 - 2013-10-11 10:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:58 - 2006-10-13 11:15 - 00152384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 03:37 - 2006-10-13 11:16 - 01031580 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:22 - 2013-10-11 03:19 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:22 - 2013-10-10 11:13 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-11 03:22 - 2012-12-14 19:45 - 00063361 _____ C:\WINDOWS\updspapi.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:15 - 2007-01-20 20:41 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 03:14 - 2013-10-10 11:13 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-11 03:13 - 2007-02-16 12:36 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-11 03:13 - 2007-01-20 21:32 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:12 - 2013-10-11 03:11 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 12:16 - 2013-10-14 12:34 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\-\Desktop\JRT.exe
2013-10-10 12:14 - 2013-10-09 19:54 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:13 - 2013-10-10 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-10 11:12 - 2009-03-09 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-09 17:19 - 2007-01-27 12:18 - 00001185 _____ C:\WINDOWS\WINCMD.INI
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 14:15 - 2012-04-10 16:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:15 - 2011-05-22 17:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-07 11:06 - 2007-09-18 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Eigene Bilder
2013-10-04 22:20 - 2012-12-15 23:29 - 00005466 _____ C:\WINDOWS\wmsetup.log
2013-10-04 19:59 - 2008-12-03 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-01 11:52 - 2006-10-13 10:21 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-30 18:55 - 2013-09-30 18:55 - 00159744 __RSH C:\WINDOWS\system32\netcfgx0.dll
2013-09-27 12:48 - 2006-10-13 10:20 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-23 19:34 - 2009-06-29 17:55 - 00017408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 19:34 - 2009-02-20 18:49 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 19:34 - 2007-08-20 11:55 - 00063488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icardie.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 06108672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00380928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieapfltr.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00268288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00052224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 19:34 - 2006-10-17 12:58 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icardie.dll
2013-09-23 19:34 - 2006-10-17 12:57 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 19:34 - 2006-10-17 12:27 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-09-23 19:34 - 2006-10-13 10:21 - 00766976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 03626496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 03626496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 01172992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 01172992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00841216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00671232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00233472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\webcheck.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msrating.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pngfilt.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 01830912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 19:34 - 2006-10-13 03:28 - 01830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 19:34 - 2006-10-13 03:28 - 00388608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00347136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtmsft.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieaksie.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieaksie.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00214528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtrans.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakeng.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakeng.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\extmgr.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\extmgr.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advpack.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iernonce.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 19:12 - 2007-05-10 10:26 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieudinit.exe
2013-09-23 19:12 - 2006-11-07 04:26 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieudinit.exe
2013-09-23 19:12 - 2006-10-13 03:28 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 19:12 - 2006-10-13 03:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 19:08 - 2006-10-13 10:21 - 00643224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
2013-09-23 19:06 - 2006-10-13 03:28 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakui.dll
2013-09-23 19:06 - 2006-10-13 03:28 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakui.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\GuardICQ.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-10-13 03:28] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-10-13 03:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-10-13 03:29] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Ich habe gerade nochmal getestet mit Firefox in google weiter zu kommen, allerdings ist das Problem weiterhin.

Mit freundlichen Grüßen,
Klimbir


Alt 18.10.2013, 10:00   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



Java und Flash updaten.

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

FRST öffnen, Haken setzen bei Additional und scannen, poste beide logfiles.

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
--> Ihavenet-Virus... bekomme ihn nicht weg

Alt 18.10.2013, 14:53   #7
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Beitrag

Ihavenet-Virus... bekomme ihn nicht weg



Soo... beides ist auf dem neusten Stand.

Mit Revo Uninstaller habe ich nun mal Firefox und Opera deinstalliert und neu installiert. Bis jetzt sieht es gut aus. Also ich konnte jetzt schon ein paar Seiten über google öffnen ohne dass sich ihavenet oder evheant geöffnet haben.

FRST log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by - (administrator) on LAPTOP on 18-10-2013 15:16:08
Running from C:\Dokumente und Einstellungen\-\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\VTtrayp.exe
(ZTE) C:\Programme\3G\Internet-Manager\Bin\mcserver.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() C:\Programme\3G\Internet-Manager\Bin\dbus-daemon.exe
() C:\Programme\3G\Internet-Manager\Bin\db_daemon.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Opera Software) C:\Programme\Opera\17.0.1241.45\opera.exe
() C:\Programme\Opera\17.0.1241.45\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\17.0.1241.45\opera.exe
(Opera Software) C:\Programme\Opera\17.0.1241.45\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-03-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [53248 2005-03-08] (S3 Graphics, Inc.)
HKLM\...\Run: [VTTrayp] - C:\Windows\system32\VTtrayp.exe [163840 2005-11-01] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [MSMSGS] - c:\PROGRA~1\MESSEN~1\Msmsgs.exe [1658592 2005-08-31] (Microsoft Corporation)
MountPoints2: {f4ec4b42-89b4-11e2-b0bb-00c0a8c9a780} - E:\windows\Data\setup.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\ISP\AOL\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk
ShortcutTarget: MCtlSvc.lnk -> C:\Programme\3G\Internet-Manager\Bin\mcserver.exe (ZTE)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk
ShortcutTarget: OfficeManager Terminerinnerung.lnk -> C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
ShortcutTarget: Symantec Fax Starter Edition-Anschluss.lnk -> C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
SearchScopes: HKCU - {BD03AC15-BB0F-4692-B4C1-86C63D2120CA} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [x]
S2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960896 2006-03-31] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [463168 2005-05-05] (Atheros Communications, Inc.)
R1 BHDrvx86; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20131002.001\BHDrvx86.sys [1097304 2013-09-26] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-04] (Symantec Corporation)
R3 EKBfltr; C:\Windows\System32\DRIVERS\EKBfltr.sys [5504 2005-01-14] (EnE Technology Inc.)
U3 EraserUtilDrv11311; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [108120 2013-10-04] (Symantec Corporation)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
R3 IDSxpx86; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20131017.002\IDSxpx86.sys [380824 2013-10-17] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
R3 NAVENG; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131017.023\NAVENG.SYS [93272 2013-10-04] (Symantec Corporation)
R3 NAVEX15; C:\Programme\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131017.023\NAVEX15.SYS [1612376 2013-10-04] (Symantec Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [93568 2005-08-18] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-10-18] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDI; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [248704 2006-02-09] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [92672 2005-11-23] (VIA Technologies inc,.ltd)
S1 avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [x]
S3 avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-18 14:48 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-18 14:47 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 14:47 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-18 14:47 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-18 14:46 - 2013-10-18 14:47 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 14:45 - 2013-10-18 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Programme\Opera
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera Software
2013-10-18 14:14 - 2013-10-18 14:14 - 00001746 _____ C:\Dokumente und Einstellungen\-\Desktop\Firefox Browser.lnk
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Startmenü\Programme\Firefox Browser
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Firefox Browser
2013-10-18 12:13 - 2013-10-18 12:13 - 00000936 _____ C:\Dokumente und Einstellungen\-\Desktop\Revo Uninstaller.lnk
2013-10-18 12:13 - 2013-10-18 12:13 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-18 09:49 - 2013-10-18 09:49 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-10-18 09:49 - 2013-10-18 09:49 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-10-18 09:49 - 2013-10-18 09:49 - 00000000 ____D C:\Programme\Symantec
2013-10-18 09:48 - 2013-10-18 09:48 - 00001984 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-10-18 09:45 - 2013-10-18 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-18 09:45 - 2013-10-18 09:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-10-18 09:45 - 2013-10-18 09:45 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-10-18 09:45 - 2013-10-18 09:45 - 00000000 ____D C:\Programme\Norton Internet Security
2013-10-17 17:19 - 2013-10-17 17:19 - 00035269 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST-alt02.txt
2013-10-17 17:16 - 2013-10-17 17:17 - 00891167 _____ C:\Dokumente und Einstellungen\-\Eigene Dateien\SecurityCheck.exe
2013-10-17 15:03 - 2013-10-17 15:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\-\Eigene Dateien\esetsmartinstaller_enu.exe
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
2013-10-15 17:11 - 2013-10-15 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 10:12 - 2013-10-15 10:12 - 00037734 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST-alt.txt
2013-10-15 10:10 - 2013-10-15 10:12 - 00039332 _____ C:\Dokumente und Einstellungen\-\Desktop\Addition.txt
2013-10-15 10:06 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-15 10:03 - 2013-10-14 17:19 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-14 12:55 - 2013-10-14 12:55 - 00000577 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.txt
2013-10-14 12:34 - 2013-10-10 12:16 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\-\Desktop\JRT.exe
2013-10-11 10:51 - 2013-10-11 10:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-11 10:49 - 2013-10-11 14:17 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 10:47 - 2013-10-11 10:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:19 - 2013-10-11 03:22 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:11 - 2013-10-11 03:12 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:13 - 2013-10-11 03:22 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-10 11:13 - 2013-10-11 03:14 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-10 11:13 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 11:13 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 11:13 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 11:12 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 11:10 - 2013-10-10 11:13 - 00000000 ____D C:\AdwCleaner
2013-10-09 19:54 - 2013-10-10 12:14 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 17:12 - 2013-10-14 12:35 - 00000000 ____D C:\dok
2013-09-30 18:55 - 2013-10-17 17:53 - 00000304 _____ C:\WINDOWS\Tasks\ksagbdghcx.job
2013-09-30 18:55 - 2013-09-30 18:55 - 00159744 __RSH C:\WINDOWS\system32\netcfgx0.dll

==================== One Month Modified Files and Folders =======

2013-10-18 15:15 - 2012-04-10 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-18 14:50 - 2009-12-26 12:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-18 14:47 - 2013-10-18 14:46 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 14:47 - 2007-08-22 17:45 - 00000000 ____D C:\Programme\Java
2013-10-18 14:45 - 2013-10-18 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 14:45 - 2006-10-13 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Programme\Opera
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera Software
2013-10-18 14:19 - 2006-10-13 03:30 - 00000000 ___RD C:\Programme
2013-10-18 14:15 - 2007-07-28 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla
2013-10-18 14:14 - 2013-10-18 14:14 - 00001746 _____ C:\Dokumente und Einstellungen\-\Desktop\Firefox Browser.lnk
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Startmenü\Programme\Firefox Browser
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Firefox Browser
2013-10-18 14:14 - 2007-01-20 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme
2013-10-18 14:03 - 2009-08-03 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-18 14:03 - 2007-01-27 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera
2013-10-18 12:13 - 2013-10-18 12:13 - 00000936 _____ C:\Dokumente und Einstellungen\-\Desktop\Revo Uninstaller.lnk
2013-10-18 12:13 - 2013-10-18 12:13 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-18 10:36 - 2007-02-02 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\TVG
2013-10-18 10:08 - 2007-01-20 20:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-10-18 09:52 - 2013-10-18 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-18 09:50 - 2009-12-26 12:19 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-18 09:49 - 2013-10-18 09:49 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2013-10-18 09:49 - 2013-10-18 09:49 - 00008194 _____ C:\WINDOWS\system32\Drivers\SYMEVENT.CAT
2013-10-18 09:49 - 2013-10-18 09:49 - 00000000 ____D C:\Programme\Symantec
2013-10-18 09:48 - 2013-10-18 09:48 - 00001984 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton Internet Security.LNK
2013-10-18 09:48 - 2013-10-18 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Internet Security
2013-10-18 09:45 - 2013-10-18 09:45 - 00000000 ____D C:\WINDOWS\system32\Drivers\NIS
2013-10-18 09:45 - 2013-10-18 09:45 - 00000000 ____D C:\Programme\Norton Internet Security
2013-10-18 09:18 - 2006-10-13 10:22 - 01725804 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-17 17:54 - 2007-01-20 18:37 - 00000436 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-17 17:54 - 2006-10-13 03:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-17 17:53 - 2013-09-30 18:55 - 00000304 _____ C:\WINDOWS\Tasks\ksagbdghcx.job
2013-10-17 17:53 - 2013-02-09 18:21 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-17 17:53 - 2013-02-09 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-17 17:53 - 2006-10-13 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-17 17:52 - 2007-01-20 16:46 - 00000190 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-10-17 17:52 - 2006-10-13 10:26 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-17 17:19 - 2013-10-17 17:19 - 00035269 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST-alt02.txt
2013-10-17 17:17 - 2013-10-17 17:16 - 00891167 _____ C:\Dokumente und Einstellungen\-\Eigene Dateien\SecurityCheck.exe
2013-10-17 15:03 - 2013-10-17 15:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\-\Eigene Dateien\esetsmartinstaller_enu.exe
2013-10-17 09:44 - 2012-11-14 12:14 - 00153320 _____ C:\WINDOWS\setupapi.log
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
2013-10-15 17:11 - 2013-10-15 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:04 - 2012-11-14 12:14 - 00315639 _____ C:\WINDOWS\FaxSetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00153569 _____ C:\WINDOWS\ocgen.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00121874 _____ C:\WINDOWS\tsoc.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00105200 _____ C:\WINDOWS\comsetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00063960 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00050463 _____ C:\WINDOWS\iis6.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00017569 _____ C:\WINDOWS\ocmsn.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00015929 _____ C:\WINDOWS\msgsocm.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-15 11:35 - 2007-02-01 17:10 - 00000000 ____D C:\Programme\Google
2013-10-15 11:13 - 2007-02-01 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-15 10:12 - 2013-10-15 10:12 - 00037734 _____ C:\Dokumente und Einstellungen\-\Desktop\FRST-alt.txt
2013-10-15 10:12 - 2013-10-15 10:10 - 00039332 _____ C:\Dokumente und Einstellungen\-\Desktop\Addition.txt
2013-10-15 10:06 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-15 09:26 - 2012-12-14 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-10-14 17:19 - 2013-10-15 10:03 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-14 15:53 - 2006-10-13 10:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000803 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 12:55 - 2013-10-14 12:55 - 00000577 _____ C:\Dokumente und Einstellungen\-\Desktop\JRT.txt
2013-10-14 12:35 - 2013-10-09 17:12 - 00000000 ____D C:\dok
2013-10-11 14:25 - 2007-01-20 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-10-11 14:17 - 2013-10-11 10:49 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 11:49 - 2006-10-13 10:23 - 00001646 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-11 10:54 - 2007-01-20 16:46 - 00036128 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-11 10:51 - 2013-10-11 10:51 - 00000000 ____D C:\Programme\Enigma Software Group
2013-10-11 10:48 - 2013-10-11 10:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:58 - 2006-10-13 11:15 - 00152384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 03:37 - 2006-10-13 11:16 - 01031580 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:22 - 2013-10-11 03:19 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:22 - 2013-10-10 11:13 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-11 03:22 - 2012-12-14 19:45 - 00063361 _____ C:\WINDOWS\updspapi.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:15 - 2007-01-20 20:41 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 03:14 - 2013-10-10 11:13 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-11 03:13 - 2007-02-16 12:36 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-11 03:13 - 2007-01-20 21:32 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:12 - 2013-10-11 03:11 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 12:16 - 2013-10-14 12:34 - 01032220 _____ (Thisisu) C:\Dokumente und Einstellungen\-\Desktop\JRT.exe
2013-10-10 12:14 - 2013-10-09 19:54 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:13 - 2013-10-10 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-10 11:12 - 2009-03-09 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-09 17:19 - 2007-01-27 12:18 - 00001185 _____ C:\WINDOWS\WINCMD.INI
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 14:15 - 2012-04-10 16:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:15 - 2011-05-22 17:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 07:51 - 2012-04-27 18:14 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-10-08 07:51 - 2010-05-12 15:22 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 07:50 - 2013-10-18 14:47 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-18 14:48 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-18 14:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-18 14:47 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2007-08-22 17:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 11:06 - 2007-09-18 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Eigene Bilder
2013-10-04 22:20 - 2012-12-15 23:29 - 00005466 _____ C:\WINDOWS\wmsetup.log
2013-10-04 19:59 - 2008-12-03 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-01 11:52 - 2006-10-13 10:21 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-30 18:55 - 2013-09-30 18:55 - 00159744 __RSH C:\WINDOWS\system32\netcfgx0.dll
2013-09-27 12:48 - 2006-10-13 10:20 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-09-23 19:34 - 2009-06-29 17:55 - 00017408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 19:34 - 2009-02-20 18:49 - 00078336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-09-23 19:34 - 2007-08-20 11:55 - 00063488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\icardie.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 06108672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00496128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00380928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieapfltr.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00268288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 19:34 - 2007-05-10 10:26 - 00052224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 06108672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 19:34 - 2006-11-07 22:03 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 19:34 - 2006-10-17 12:58 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\icardie.dll
2013-09-23 19:34 - 2006-10-17 12:57 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 19:34 - 2006-10-17 12:27 - 00380928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2013-09-23 19:34 - 2006-10-13 10:21 - 00766976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 03626496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 03626496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 01172992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 01172992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00841216 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00671232 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00480256 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00233472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\webcheck.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msrating.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00106496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00102912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pngfilt.dll
2013-09-23 19:34 - 2006-10-13 03:29 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\pngfilt.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 01830912 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 19:34 - 2006-10-13 03:28 - 01830912 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 19:34 - 2006-10-13 03:28 - 00388608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00347136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtmsft.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieaksie.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieaksie.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00214528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxtrans.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00153088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakeng.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakeng.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\extmgr.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00132608 _____ (Microsoft Corporation) C:\WINDOWS\system32\extmgr.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\advpack.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\advpack.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00044544 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iernonce.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 19:34 - 2006-10-13 03:28 - 00017408 ____N (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 19:12 - 2007-05-10 10:26 - 00013824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieudinit.exe
2013-09-23 19:12 - 2006-11-07 04:26 - 00013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieudinit.exe
2013-09-23 19:12 - 2006-10-13 03:28 - 00070656 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 19:12 - 2006-10-13 03:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 19:08 - 2006-10-13 10:21 - 00643224 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iexplore.exe
2013-09-23 19:06 - 2006-10-13 03:28 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieakui.dll
2013-09-23 19:06 - 2006-10-13 03:28 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieakui.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\GuardICQ.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-10-13 03:28] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-10-13 03:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-10-13 03:29] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition log:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by - at 2013-10-18 15:17:49
Running from C:\Dokumente und Einstellungen\-\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
AV: Avira AntiVir PersonalEdition (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

==================== Installed Programs ======================

4 Wins Classic
5_Field_Kuno (remove only)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player 9 ActiveX (Version: 9)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AlphabetBrainMaster
Collapse! Deluxe (Version: 1.0.0)
Cube
Das Telefonbuch für Deutschland
Firebird SQL Server (D) (Version: 1.5.2.4732)
Firefox Browser (remove only)
Google Earth (Version: 4.3.7284.3916)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ Sparberater (Version: 1.3.671)
Internet-Manager (Version: 1.0.0.3)
InterVideo WinDVD (Version: 5.0-B11.802)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Macromedia Flash Player 8 (Version: 8.0.24.0)
MahJongg Master
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft XML Parser (Version: 8.0.7820.0)
ModernBrainMaster
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
Norton Internet Security (Version: 21.1.0.18)
Opera Stable 17.0.1241.45 (Version: 17.0.1241.45)
Realtek AC'97 Audio
Revo Uninstaller 1.95 (Version: 1.95)
sheepworld MähJongg (Version: sheepworld MähJongg)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Simple Sudoku 4.2
Softwareupdate für Webordner (Version: 9.60.6715.0)
Sozialrecht 7.2
Sudoku (remove only)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Rhine-Family Fast Ethernet Adapter
WebFldrs XP (Version: 9.50.7523)
WER WIRD MILLIONÄR VIERTE EDITION (Version: 1.0.0.0000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB888656
Windows Messenger 5.1 (Version: 5.1.0701)
Windows Messenger 5.1 MUI Pack (Version: 5.1.0701)
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

01-10-2013 09:52:15 Systemprüfpunkt
07-10-2013 15:32:15 Systemprüfpunkt
09-10-2013 10:42:43 Systemprüfpunkt
09-10-2013 15:32:19 Installierte(s) Kaspersky Internet Security 2012.
10-10-2013 09:49:46 Installierte(s) Kaspersky Internet Security 2012.
11-10-2013 01:00:35 Software Distribution Service 3.0
11-10-2013 08:51:09 SpyHunter wird installiert
11-10-2013 12:17:24 SpyHunter wird entfernt
14-10-2013 08:20:09 Systemprüfpunkt
14-10-2013 13:38:37 Software Distribution Service 3.0
15-10-2013 14:48:30 Entfernte(s) Kaspersky Internet Security 2012.
17-10-2013 07:44:08 ESET Smart Security wurde entfernt
18-10-2013 09:27:59 Systemprüfpunkt
18-10-2013 10:37:52 Revo Uninstaller's restore point - Mozilla Firefox 11.0 (x86 de)
18-10-2013 10:43:59 Revo Uninstaller's restore point - Opera 12.16
18-10-2013 12:05:15 Revo Uninstaller's restore point - Opera 12.16
18-10-2013 12:44:58 Java 7 Update 45 wird installiert

==================== Hosts content: ==========================

2006-10-13 03:28 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\ksagbdghcx.job => C:\WINDOWS\system32\netcfgx0.dll

==================== Loaded Modules (whitelisted) =============

2013-03-10 21:03 - 2011-05-06 05:03 - 00594944 _____ () C:\Programme\3G\Internet-Manager\Bin\dbus-1.dll
2013-03-10 21:03 - 2011-11-07 10:39 - 00099328 _____ () C:\Programme\3G\Internet-Manager\Bin\itapi.dll
2013-03-10 21:03 - 2011-11-07 10:38 - 00027136 _____ () C:\Programme\3G\Internet-Manager\Bin\log.dll
2013-03-10 21:03 - 2010-10-14 11:37 - 00971776 _____ () C:\Programme\3G\Internet-Manager\Bin\libxml2.dll
2013-03-10 21:03 - 2010-10-14 11:37 - 00080688 _____ () C:\Programme\3G\Internet-Manager\Bin\zlib1.dll
2013-03-10 21:03 - 2011-11-07 10:38 - 00055296 _____ () C:\Programme\3G\Internet-Manager\Bin\coder.dll
2013-03-10 21:03 - 2011-11-07 10:39 - 00043008 _____ () C:\Programme\3G\Internet-Manager\Bin\audio.dll
2013-03-10 21:03 - 2011-11-07 10:38 - 00035840 _____ () C:\Programme\3G\Internet-Manager\Bin\libConfig.dll
2013-03-10 21:03 - 2011-11-07 10:43 - 00020992 _____ () C:\Programme\3G\Internet-Manager\Bin\libctlsvr.dll
2013-03-10 21:03 - 2007-09-09 17:07 - 00151552 _____ () C:\Programme\3G\Internet-Manager\Bin\libexpat.dll
2013-03-10 21:03 - 2011-05-06 05:02 - 00341504 _____ () C:\Programme\3G\Internet-Manager\Bin\sqlite3.dll
2013-10-18 14:19 - 2013-10-07 07:26 - 00868704 _____ () C:\Programme\Opera\17.0.1241.45\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\-:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\-:zylomtr{000HQ7FF-AD7A-3FG6-3908-29CNF5LCOVFB}
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/17/2013 02:57:25 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 1.70.0.0, fehlgeschlagenes Modul mbamservice.exe, Version 1.70.0.0, Fehleradresse 0x00027fd7.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.

Error: (10/14/2013 03:36:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam-setup-1.75.0.1300.tmp, Version 51.52.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/10/2013 00:13:53 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/10/2013 11:58:10 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (10/10/2013 11:58:10 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (10/10/2013 11:58:09 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/09/2013 05:33:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (10/09/2013 05:33:33 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei D:\autorun.exe zugegriffen werden: 
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem
Computer installierten Speichertreibern; oder der Datenträger fehlt. 
Das Programm Kaspersky Autorun wurde wegen dieses Fehlers geschlossen.

Programm: Kaspersky Autorun
Datei: D:\autorun.exe

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2. 
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten,
wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C0000240
Datenträgertyp: 5

Error: (10/09/2013 05:13:28 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/09/2013 05:13:28 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (10/18/2013 09:06:11 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC.

Error: (10/18/2013 09:06:10 AM) (Source: 0) (User: )
Description: ACPI0x10

Error: (10/17/2013 05:54:54 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avgio

Error: (10/17/2013 05:54:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AntiVir PersonalEdition Classic Guard" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/17/2013 05:54:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AntiVir PersonalEdition Classic Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/17/2013 05:54:33 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.21 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (10/17/2013 02:57:28 PM) (Source: Service Control Manager) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/17/2013 01:42:10 PM) (Source: 0) (User: )
Description: ACPI0x10

Error: (10/17/2013 10:23:01 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avgio

Error: (10/17/2013 10:23:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AntiVir PersonalEdition Classic Guard" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (10/17/2013 02:57:25 PM) (Source: Application Error)(User: )
Description: mbamservice.exe1.70.0.0mbamservice.exe1.70.0.000027fd7

Error: (10/14/2013 03:36:34 PM) (Source: Application Hang)(User: )
Description: mbam-setup-1.75.0.1300.tmp51.52.0.0hungapp0.0.0.000000000

Error: (10/10/2013 00:13:53 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (10/10/2013 11:58:10 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (10/10/2013 11:58:10 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (10/10/2013 11:58:09 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (10/09/2013 05:33:34 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (10/09/2013 05:33:33 PM) (Source: Application Error)(User: )
Description: D:\autorun.exeKaspersky AutorunC00002405

Error: (10/09/2013 05:13:28 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/09/2013 05:13:28 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 80%
Total physical RAM: 446.23 MB
Available physical RAM: 87.64 MB
Total Pagefile: 1055.89 MB
Available Pagefile: 551.17 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.05 MB

==================== Drives ================================

Drive c: (n01678) (Fixed) (Total:37.25 GB) (Free:12.72 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 1D2B9596)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Farbar Service Scanner log:
Code:
ATTFilter
Farbar Service Scanner Version: 13-09-2013
Ran by - (administrator) on 18-10-2013 at 14:24:56
Running from "C:\Dokumente und Einstellungen\-\Eigene Dateien\Downloads"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-10-13 03:28] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-10-13 03:28] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2006-10-13 03:28] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-10-13 10:20] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2006-10-13 10:21] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2006-10-13 10:21] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-10-13 10:20] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2006-10-13 10:21] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2006-10-13 10:21] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2006-10-13 03:28] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2006-10-13 03:28] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2006-10-13 03:29] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2006-10-13 03:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) NwlnkIpx(9) NwlnkNb(10) PSched(7) SYMTDI(12) Tcpip(3) 
0x0C000000040000000100000002000000030000000C0000000B000000050000000600000007000000090000000A00000008000000
IpSec Tag value is correct.

**** End of log ****
         
Also wie gesagt bis jetzt klappt es. Ich werde das Gerät mal den Tag über testen und hoffen dass die Neuinstallation von Firefox und Opera das Problem behoben hat.
Vorab schon mal vielen Dank für die Hilfe.

Mit freundlichen Grüßen,
Klimbir

Alt 19.10.2013, 07:35   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



Is noch ein wenig Arbeit

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: C:\WINDOWS\Tasks\ksagbdghcx.job => C:\WINDOWS\system32\netcfgx0.dll
C:\WINDOWS\system32\netcfgx0.dll
C:\WINDOWS\Tasks\ksagbdghcx.job
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Programme\Enigma Software Group
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




http://download.bleepingcomputer.com.../xp/wscsvc.reg
laden, ausführen, erlauben. Reboot.

Frisches FRST und FSS log, dann sollten wir durch sein
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2013, 11:23   #9
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Beitrag

Ihavenet-Virus... bekomme ihn nicht weg



Entschuldige dass ich jetzt erst antworte, aber ich hatte die letzten Tage leider keine Zeit

Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-10-2013 01
Ran by - at 2013-10-24 11:57:51 Run:1
Running from C:\Dokumente und Einstellungen\-\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Task: C:\WINDOWS\Tasks\ksagbdghcx.job => C:\WINDOWS\system32\netcfgx0.dll
C:\WINDOWS\system32\netcfgx0.dll
C:\WINDOWS\Tasks\ksagbdghcx.job
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Programme\Enigma Software Group
*****************

C:\WINDOWS\Tasks\ksagbdghcx.job => Moved successfully.
Could not move "C:\WINDOWS\system32\netcfgx0.dll" => Scheduled to move on reboot.
"C:\WINDOWS\Tasks\ksagbdghcx.job" => File/Directory not found.
esgiguard => Service deleted successfully.
C:\Programme\Enigma Software Group => Moved successfully.

=========== Result of Scheduled Files to move ===========

C:\WINDOWS\system32\netcfgx0.dll => Moved successfully.

==== End of Fixlog ====
         
FRST log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by - (administrator) on LAPTOP on 24-10-2013 12:06:06
Running from C:\Dokumente und Einstellungen\-\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [577536 2006-03-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
MountPoints2: {f4ec4b42-89b4-11e2-b0bb-00c0a8c9a780} - E:\windows\Data\setup.exe
HKU\Default User\...\Run: [AOLMIcon] - C:\ISP\AOL\AOLMIcon.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OfficeManager Terminerinnerung.lnk
ShortcutTarget: OfficeManager Terminerinnerung.lnk -> C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
SearchScopes: HKCU - {BD03AC15-BB0F-4692-B4C1-86C63D2120CA} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-18] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-08-10] (The Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-26] (Google Inc.)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2004-08-04] (Microsoft Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AntiVirScheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [x]
S2 AntiVirService; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3960896 2006-03-31] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [463168 2005-05-05] (Atheros Communications, Inc.)
R3 EKBfltr; C:\Windows\System32\DRIVERS\EKBfltr.sys [5504 2005-01-14] (EnE Technology Inc.)
R3 FETND5BV; C:\Windows\System32\DRIVERS\fetnd5bv.sys [42496 2005-03-18] (VIA Technologies, Inc.              )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-10-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573024 2013-10-18] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-18] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-18] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [93568 2005-08-18] (NVIDIA Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [248704 2006-02-09] (Copyright (C) VIA/S3 Graphics Co, Ltd.)
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [92672 2005-11-23] (VIA Technologies inc,.ltd)
S1 avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [x]
S3 avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-24 11:50 - 2013-10-24 11:50 - 01088113 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-18 18:51 - 2013-10-24 12:03 - 00155690 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-18 18:51 - 2013-10-24 12:03 - 00155690 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2988526383-1209338027-2566363554-1006-0.dat
2013-10-18 18:48 - 2013-10-18 18:49 - 00000000 ____D C:\WINDOWS\pss
2013-10-18 17:37 - 2013-10-18 17:37 - 00001982 _____ C:\Dokumente und Einstellungen\-\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-18 17:33 - 2013-10-18 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-10-18 17:33 - 2013-10-18 17:32 - 00000888 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-10-18 17:28 - 2013-10-24 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-18 17:28 - 2013-10-18 17:28 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-18 17:27 - 2013-10-18 17:52 - 00573024 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-18 17:27 - 2013-06-08 20:18 - 00093280 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-10-18 17:18 - 2013-10-18 17:18 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-18 14:48 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-18 14:47 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-18 14:47 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-18 14:47 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-18 14:46 - 2013-10-18 14:47 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 14:45 - 2013-10-18 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 14:19 - 2013-10-23 16:40 - 00000000 ____D C:\Programme\Opera
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera Software
2013-10-18 14:14 - 2013-10-18 14:14 - 00001746 _____ C:\Dokumente und Einstellungen\-\Desktop\Firefox Browser.lnk
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Startmenü\Programme\Firefox Browser
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Firefox Browser
2013-10-18 12:13 - 2013-10-18 18:39 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-18 09:45 - 2013-10-18 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-17 17:16 - 2013-10-17 17:17 - 00891167 _____ C:\Dokumente und Einstellungen\-\Eigene Dateien\SecurityCheck.exe
2013-10-17 15:03 - 2013-10-17 15:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\-\Eigene Dateien\esetsmartinstaller_enu.exe
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
2013-10-15 17:11 - 2013-10-15 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 10:06 - 2013-10-24 11:59 - 00000000 ____D C:\FRST
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-11 10:49 - 2013-10-11 14:17 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 10:47 - 2013-10-11 10:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:19 - 2013-10-11 03:22 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:11 - 2013-10-11 03:12 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:13 - 2013-10-11 03:22 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-10 11:13 - 2013-10-11 03:14 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-10 11:13 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 11:13 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-10 11:13 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-10 11:12 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 11:12 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-10 11:10 - 2013-10-10 11:13 - 00000000 ____D C:\AdwCleaner
2013-10-09 19:54 - 2013-10-10 12:14 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 17:12 - 2013-10-14 12:35 - 00000000 ____D C:\dok

==================== One Month Modified Files and Folders =======

2013-10-24 12:06 - 2007-02-02 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\TVG
2013-10-24 12:06 - 2007-01-20 18:37 - 00000436 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-10-24 12:06 - 2006-10-13 03:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-24 12:05 - 2006-10-13 10:22 - 01911889 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-24 12:04 - 2013-10-18 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-10-24 12:04 - 2013-02-09 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-24 12:04 - 2013-02-09 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-24 12:04 - 2009-12-26 12:19 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-24 12:04 - 2006-10-13 10:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-24 12:03 - 2013-10-18 18:51 - 00155690 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-24 12:03 - 2013-10-18 18:51 - 00155690 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2988526383-1209338027-2566363554-1006-0.dat
2013-10-24 12:03 - 2007-01-20 16:46 - 00000190 ___SH C:\Dokumente und Einstellungen\-\ntuser.ini
2013-10-24 12:03 - 2006-10-13 10:26 - 00032474 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-24 11:59 - 2013-10-15 10:06 - 00000000 ____D C:\FRST
2013-10-24 11:57 - 2006-10-13 03:30 - 00000000 ___RD C:\Programme
2013-10-24 11:50 - 2013-10-24 11:50 - 01088113 _____ (Farbar) C:\Dokumente und Einstellungen\-\Desktop\FRST.exe
2013-10-24 11:50 - 2009-12-26 12:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-23 16:53 - 2006-10-13 11:16 - 01176728 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-23 16:40 - 2013-10-18 14:19 - 00000000 ____D C:\Programme\Opera
2013-10-22 16:15 - 2012-04-10 16:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-21 21:41 - 2006-10-13 10:27 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-18 18:49 - 2013-10-18 18:48 - 00000000 ____D C:\WINDOWS\pss
2013-10-18 18:49 - 2006-10-13 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-18 18:49 - 2006-10-13 03:29 - 00000797 _____ C:\WINDOWS\win.ini
2013-10-18 18:49 - 2006-10-13 03:29 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-18 18:49 - 2006-10-13 03:29 - 00000211 __RSH C:\boot.ini
2013-10-18 18:39 - 2013-10-18 12:13 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-18 18:39 - 2007-01-20 16:46 - 00000000 ___RD C:\Dokumente und Einstellungen\-\Startmenü\Programme
2013-10-18 17:52 - 2013-10-18 17:27 - 00573024 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-10-18 17:52 - 2013-05-06 09:22 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-10-18 17:52 - 2013-05-05 22:42 - 00024672 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klmouflt.sys
2013-10-18 17:52 - 2013-05-05 22:42 - 00024160 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klkbdflt.sys
2013-10-18 17:37 - 2013-10-18 17:37 - 00001982 _____ C:\Dokumente und Einstellungen\-\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-18 17:33 - 2013-10-18 17:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-10-18 17:33 - 2006-10-13 11:15 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-18 17:32 - 2013-10-18 17:33 - 00000888 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-10-18 17:32 - 2012-11-14 12:14 - 00161658 _____ C:\WINDOWS\setupapi.log
2013-10-18 17:28 - 2013-10-18 17:28 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-10-18 17:18 - 2013-10-18 17:18 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-18 17:06 - 2013-10-18 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-18 17:04 - 2007-01-20 20:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-10-18 14:47 - 2013-10-18 14:46 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-18 14:47 - 2007-08-22 17:45 - 00000000 ____D C:\Programme\Java
2013-10-18 14:45 - 2013-10-18 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000688 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-10-18 14:19 - 2013-10-18 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera Software
2013-10-18 14:15 - 2007-07-28 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Mozilla
2013-10-18 14:14 - 2013-10-18 14:14 - 00001746 _____ C:\Dokumente und Einstellungen\-\Desktop\Firefox Browser.lnk
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Startmenü\Programme\Firefox Browser
2013-10-18 14:14 - 2013-10-18 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Firefox Browser
2013-10-18 14:03 - 2009-08-03 13:51 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-18 14:03 - 2007-01-27 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Opera
2013-10-17 17:17 - 2013-10-17 17:16 - 00891167 _____ C:\Dokumente und Einstellungen\-\Eigene Dateien\SecurityCheck.exe
2013-10-17 15:03 - 2013-10-17 15:03 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\-\Eigene Dateien\esetsmartinstaller_enu.exe
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:13 - 2013-10-15 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\ESET
2013-10-15 17:11 - 2013-10-15 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ESET
2013-10-15 17:04 - 2012-11-14 12:14 - 00315639 _____ C:\WINDOWS\FaxSetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00153569 _____ C:\WINDOWS\ocgen.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00121874 _____ C:\WINDOWS\tsoc.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00105200 _____ C:\WINDOWS\comsetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00063960 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00050463 _____ C:\WINDOWS\iis6.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00017569 _____ C:\WINDOWS\ocmsn.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00015929 _____ C:\WINDOWS\msgsocm.log
2013-10-15 17:04 - 2012-11-14 12:14 - 00001943 _____ C:\WINDOWS\imsins.log
2013-10-15 11:35 - 2007-02-01 17:10 - 00000000 ____D C:\Programme\Google
2013-10-15 11:13 - 2007-02-01 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-15 09:26 - 2012-12-14 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-10-14 14:45 - 2013-10-14 14:45 - 00000000 ____D C:\Dokumente und Einstellungen\-\Anwendungsdaten\Malwarebytes
2013-10-14 14:44 - 2013-10-14 14:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-14 12:35 - 2013-10-09 17:12 - 00000000 ____D C:\dok
2013-10-11 14:25 - 2007-01-20 16:46 - 00000000 ____D C:\Dokumente und Einstellungen\-
2013-10-11 14:17 - 2013-10-11 10:49 - 00000000 ____D C:\WINDOWS\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-11 11:49 - 2006-10-13 10:23 - 00001646 _____ C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-11 10:54 - 2007-01-20 16:46 - 00036128 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-11 10:48 - 2013-10-11 10:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-11 09:50 - 2013-10-11 09:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-11 03:58 - 2006-10-13 11:15 - 00152384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 03:22 - 2013-10-11 03:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 03:22 - 2013-10-11 03:19 - 00016851 _____ C:\WINDOWS\KB2862335.log
2013-10-11 03:22 - 2013-10-10 11:13 - 00022469 _____ C:\WINDOWS\KB2847311.log
2013-10-11 03:22 - 2012-12-14 19:45 - 00063361 _____ C:\WINDOWS\updspapi.log
2013-10-11 03:22 - 2012-11-14 12:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-11 03:21 - 2013-10-11 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 03:15 - 2007-01-20 20:41 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 03:14 - 2013-10-10 11:13 - 00112357 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-11 03:13 - 2007-02-16 12:36 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-11 03:13 - 2007-01-20 21:32 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-11 03:12 - 2013-10-11 03:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 03:12 - 2013-10-11 03:11 - 00009896 _____ C:\WINDOWS\KB2868038.log
2013-10-11 03:08 - 2013-10-11 03:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 03:07 - 2013-10-11 03:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 12:14 - 2013-10-09 19:54 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-10-10 11:58 - 2013-10-10 11:58 - 00017408 _____ C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
2013-10-10 11:13 - 2013-10-10 11:10 - 00000000 ____D C:\AdwCleaner
2013-10-10 11:12 - 2009-03-09 20:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2013-10-09 17:19 - 2007-01-27 12:18 - 00001185 _____ C:\WINDOWS\WINCMD.INI
2013-10-09 17:13 - 2013-10-09 17:13 - 00000635 _____ C:\Dokumente und Einstellungen\-\Desktop\Nicht verwendete Desktopverknüpfungen.lnk
2013-10-09 17:13 - 2013-10-09 17:13 - 00000505 _____ C:\Dokumente und Einstellungen\-\Desktop\Zubehör.lnk
2013-10-09 14:15 - 2012-04-10 16:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 14:15 - 2011-05-22 17:35 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 07:51 - 2012-04-27 18:14 - 00873384 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-10-08 07:51 - 2010-05-12 15:22 - 00796072 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-08 07:50 - 2013-10-18 14:47 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-18 14:48 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-18 14:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-18 14:47 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2007-08-22 17:46 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 11:06 - 2007-09-18 16:20 - 00000000 ____D C:\Dokumente und Einstellungen\-\Eigene Dateien\Eigene Bilder
2013-10-04 22:20 - 2012-12-15 23:29 - 00005466 _____ C:\WINDOWS\wmsetup.log
2013-10-04 19:59 - 2008-12-03 19:06 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-01 11:52 - 2006-10-13 10:21 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-27 12:48 - 2006-10-13 10:20 - 00000000 ____D C:\WINDOWS\system32\FxsTmp

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\GuardICQ.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Temp\SHSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-10-13 03:28] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-10-13 03:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-10-13 03:29] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


FSS log:
Code:
ATTFilter
Farbar Service Scanner Version: 13-09-2013
Ran by - (administrator) on 24-10-2013 at 12:16:40
Running from "C:\Dokumente und Einstellungen\-\Desktop"
Microsoft Windows XP Home Edition Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-10-13 03:28] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-10-13 03:28] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2006-10-13 03:28] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-10-13 10:20] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2006-10-13 10:21] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2006-10-13 10:21] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2006-10-13 03:29] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2006-10-13 10:20] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2006-10-13 10:21] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2006-10-13 10:21] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2006-10-13 03:28] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2006-10-13 03:28] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2006-10-13 03:29] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2006-10-13 03:29] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2006-10-13 03:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(6) IPSec(4) kltdi(12) NetBT(5) NwlnkIpx(9) NwlnkNb(10) PSched(7) Tcpip(3) 
0x0C000000040000000100000002000000030000000C0000000B000000050000000600000007000000090000000A00000008000000
IpSec Tag value is correct.

**** End of log ****
         
Was mir aufgefallen ist, dass das Notebook beim Starten schneller die Taskleiste und die Desktopsymbole anzeigt. Allerdings zeigt er mir nun nicht mehr das Kaspersky Symbol in der Taskleiste an :/ also neben der Uhr das kleine Zeichen.

Danke schonmal und nochmal für die Hilfe.

Mit freundlichen Grüßen,
Klimbir

Alt 24.10.2013, 13:06   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



Kaspersky schonmal neu installiert?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2013, 14:01   #11
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Daumen hoch

Ihavenet-Virus... bekomme ihn nicht weg



Ok hab gerade Kaspersky neu installiert und jetzt läuft alles super

Vielen Vielen Dank für die Hilfe

Mit freundlichen Grüße,
Klimbir

Alt 25.10.2013, 08:43   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.10.2013, 16:18   #13
Klimbir
 
Ihavenet-Virus... bekomme ihn nicht weg - Daumen hoch

Ihavenet-Virus... bekomme ihn nicht weg



So es klappt alles wunderbar.
Ich habe jetzt auch direkt mal TFC-Programm ausgetestet hat knapp 8 GB entfernt hat sich gelohnt.

Vielen Vielen Dank nochmal.
Du warst wirklich eine große Hilfe

Damit könnte das Thema geschlossen werden.

Alt 29.10.2013, 08:32   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Ihavenet-Virus... bekomme ihn nicht weg - Standard

Ihavenet-Virus... bekomme ihn nicht weg



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Ihavenet-Virus... bekomme ihn nicht weg
adware.trymedia, browser, dateien, einstellungen, explorer, firefox, helper, internet explorer, mozilla, opera, problem, programme, pup.dealply, pup.downloader.zyl, pup.optional.dealply, pup.optional.regcleanerpro, registrierungsdatenbank, spyhunter, spyhunter entfernen, system32, win32/ponmocup.aa, windows, windows xp, öffnet



Ähnliche Themen: Ihavenet-Virus... bekomme ihn nicht weg


  1. Bekomme Trojaner, Virus nicht los.
    Log-Analyse und Auswertung - 23.09.2014 (11)
  2. ihavenet.com in der Google Suche... wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (15)
  3. Mit ihavenet.com Virus infiziert, kann es nicht beseitigen.
    Log-Analyse und Auswertung - 01.09.2013 (26)
  4. gvu virus (bekomme ihn nicht weg)
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (4)
  5. Polizei- Virus, bekomme ihn nicht weg
    Log-Analyse und Auswertung - 13.11.2012 (2)
  6. GEMA Virus XP bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (10)
  7. trojaner???hilfe bekomme den virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2011 (6)
  8. Bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.11.2009 (11)
  9. ich bekomme lästigen virus nicht los
    Log-Analyse und Auswertung - 16.09.2009 (1)
  10. bekomme ein virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (0)
  11. Hilfe bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.01.2009 (1)
  12. Hilfe bekomme virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (1)
  13. bekomme msn virus nicht mehr weg
    Mülltonne - 15.12.2008 (0)
  14. Hilfe bekomme Virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 13.09.2007 (7)
  15. bekomme den Nail-Virus nicht weg
    Log-Analyse und Auswertung - 16.10.2005 (1)
  16. Bekomme Trojaner/Virus nicht weg
    Log-Analyse und Auswertung - 04.05.2005 (6)
  17. bekomme Virus nicht los!
    Log-Analyse und Auswertung - 26.09.2004 (1)

Zum Thema Ihavenet-Virus... bekomme ihn nicht weg - Schönen guten Morgen, wenn ich bei Mozilla Firefox eine Seite über die google-Suche öffnen will kann ich ein paar mal die Seiten richtig aufrufen. Doch danach kommt immer nur diese - Ihavenet-Virus... bekomme ihn nicht weg...
Archiv
Du betrachtest: Ihavenet-Virus... bekomme ihn nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.