Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Portaldosites als Startbildschirm und Win32:Evo-gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.10.2013, 11:32   #1
astro2013
 
Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Habe jetzt auf allen Browsern (Firefox, IE8, Chrome, Opera) Portaldosites als Startbildschirm und kann den normalen Startbildschirm nicht mehr einstellen. Vorausgegangen war ein Download von “Light Image Resizer „“ von Chip.de.. Bei der Installation wurde ein zweites Mal eine Bestätigung gefordert un daraufhin die Installation abgebrochen. Image Resizer wurde aber trotzdem installiert und beim nächste Neustart waren die Startbildschirme verstellt und Portaldosites lässt sich nicht löschen. Heute fand avast beim Booten „BTNtService.exe (Win32:Evo-gen (Susp))“. Habe gelöscht. Die nachfolgende Startzeitüberprüfung ergab keinen Befund. Die Protokolldatei hänge ich an.
Könnt Ihr mir weiterhelfen, damit ich wieder aufatmen kann?
Dank im Voraus!
astro2013

Alt 16.10.2013, 11:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 16.10.2013, 11:58   #3
astro2013
 
Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Hi Schrauber,
danke für den Hinweis, hatte es nicht gefunden! Also noch mal:
Habe jetzt auf allen Browsern (Firefox, IE8, Chrome, Opera) Portaldosites als Startbildschirm und kann den normalen Startbildschirm nicht mehr einstellen. Vorausgegangen war ein Download von “Light Image Resizer „“ von Chip.de.. Bei der Installation wurde ein zweites Mal eine Bestätigung gefordert un daraufhin die Installation abgebrochen. Image Resizer wurde aber trotzdem installiert und beim nächste Neustart waren die Startbildschirme verstellt und Portaldosites lässt sich nicht löschen. Heute fand avast beim Booten „BTNtService.exe (Win32:Evo-gen (Susp))“. Habe gelöscht. Die nachfolgende Startzeitüberprüfung ergab keinen Befund. Die Protokolldatei hänge ich an.
Könnt Ihr mir weiterhelfen, damit ich wieder aufatmen kann?
Dank im Voraus!
astro2013
FRS.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Besitzer (administrator) on HAUPT on 15-10-2013 18:11:30
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\WINDOWS\vVX3000.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEE.EXE
() C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2004-06-29] (Agere Systems)
HKLM\...\Run: [Dit] - C:\Windows\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [VX3000] - C:\WINDOWS\vVX3000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [EPSON S22 Series] - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\E_S34.tmp [112 2012-11-29] ()
HKU\Matthias\...\Run: [EPSON S22 Series] - C:\DOKUME~1\Matthias\LOKALE~1\Temp\E_SC.tmp [ 2012-10-28] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=hp&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=hp&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=hp&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=sc&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=ds&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.portaldosites.com/web/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=ds&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466&type=default&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346146897592
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @gpac/osmozilla,version=1.0 - C:\Zusatzprogramme\DVD\CutAssistant\MP4Box\GPAC\nposmozilla.dll ( )
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LastPass - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Santander Chipcard Plugin - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=sc&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Osmozilla - GPAC Plugin for Mozilla) - C:\Zusatzprogramme\DVD\CutAssistant\MP4Box\GPAC\nposmozilla.dll ( )
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=sfpsnew1&utm_campaign=eXQ&utm_content=sc&from=sfpsnew1&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9C19137391373&ts=1381576466

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-17] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-26] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [698368 2004-09-03] (Philips Semiconductors GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2012-08-28] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-10-15] (ICSI Technology Ltd.)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-15 18:03 - 2013-10-15 18:03 - 00000000 ____D C:\FRST
2013-10-15 12:40 - 2013-10-15 16:55 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
2013-10-12 13:14 - 2013-10-12 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-12 13:13 - 2013-10-12 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ObviousIdea
2013-10-12 13:12 - 2013-10-12 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea
2013-10-12 13:01 - 2013-10-12 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.tfo4
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:04 - 2013-10-10 08:05 - 00125322 _____ C:\WINDOWS\KB2862335.log
2013-10-10 08:04 - 2013-10-10 08:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 07:56 - 2013-10-10 07:56 - 00010217 _____ C:\WINDOWS\KB2868038.log
2013-10-10 07:56 - 2013-10-10 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 07:54 - 2013-10-10 07:55 - 00011289 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:41 - 2013-10-10 08:05 - 00128074 _____ C:\WINDOWS\KB2847311.log
2013-10-10 07:41 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 07:41 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 07:40 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-01 19:18 - 2013-10-05 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\messa
2013-09-30 12:57 - 2013-09-30 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2013-09-30 12:53 - 2013-09-30 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-30 12:53 - 2013-09-30 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2013-09-30 12:53 - 2013-09-30 12:58 - 00000000 ____D C:\Programme\Image Resizer for Windows
2013-09-26 15:22 - 2013-09-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PC-WELT
2013-09-26 14:32 - 2013-09-26 14:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 14:05 - 2013-10-12 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FILEminimizer
2013-09-26 14:05 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILEminimizer Suite 7.0
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\µTorrent.lnk
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\µTorrent.lnk
2013-09-25 15:56 - 2013-09-25 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-09-21 09:31 - 2013-09-21 09:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 09:27 - 2013-09-21 09:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Programme\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

==================== One Month Modified Files and Folders =======

2013-12-21 08:56 - 2012-08-28 12:09 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{578DC567-1D0B-47E9-BF60-05F4FD26456D}.job
2013-10-15 18:03 - 2013-10-15 18:03 - 00000000 ____D C:\FRST
2013-10-15 18:03 - 2012-08-28 16:08 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-15 18:02 - 2012-08-28 10:14 - 01955132 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-15 18:01 - 2013-03-17 10:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-15 18:01 - 2012-08-28 11:07 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-10-15 18:01 - 2012-08-28 11:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-15 18:01 - 2012-08-28 11:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-15 18:01 - 2012-08-28 10:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-15 17:09 - 2012-08-28 10:21 - 00032628 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-15 17:08 - 2012-08-28 10:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-15 17:02 - 2012-09-05 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\LastPass
2013-10-15 16:55 - 2013-10-15 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
2013-10-15 14:26 - 2012-08-28 13:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-15 14:23 - 2013-03-17 10:52 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-15 14:11 - 2012-08-28 15:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 15:23 - 2013-01-17 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2013-10-13 18:24 - 2012-11-30 15:42 - 52039059 _____ C:\bdscan-sda1.log
2013-10-12 13:16 - 2013-10-12 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ObviousIdea
2013-10-12 13:14 - 2013-10-12 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-12 13:14 - 2013-03-17 10:53 - 00002117 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-12 13:14 - 2012-08-28 16:25 - 00001802 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-12 13:14 - 2012-08-28 16:25 - 00001796 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-12 13:14 - 2012-08-28 12:35 - 00001042 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-12 13:14 - 2012-08-28 12:35 - 00001036 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-12 13:14 - 2012-08-28 11:40 - 00001957 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Internet Explorer.lnk
2013-10-12 13:14 - 2012-08-28 10:21 - 00001123 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2013-10-12 13:12 - 2013-10-12 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea
2013-10-12 13:12 - 2012-08-28 11:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-12 13:11 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FILEminimizer
2013-10-12 13:10 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-10-12 13:01 - 2013-10-12 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.tfo4
2013-10-12 13:01 - 2012-08-28 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-10-10 16:49 - 2012-08-30 18:48 - 00002633 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
2013-10-10 16:25 - 2012-09-18 17:37 - 00139776 ___SH C:\Dokumente und Einstellungen\Besitzer\Desktop\Thumbs.db
2013-10-10 14:18 - 2012-08-28 11:00 - 00000000 ___RD C:\Programme
2013-10-10 13:42 - 2012-12-09 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mp3tag
2013-10-10 09:30 - 2012-08-30 18:54 - 00002659 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
2013-10-10 08:52 - 2012-08-30 18:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 08:52 - 2012-08-28 10:59 - 00208104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 08:07 - 2012-08-28 11:01 - 01101764 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:05 - 2013-10-10 08:04 - 00125322 _____ C:\WINDOWS\KB2862335.log
2013-10-10 08:05 - 2013-10-10 07:41 - 00128074 _____ C:\WINDOWS\KB2847311.log
2013-10-10 08:05 - 2012-08-30 18:20 - 00249476 _____ C:\WINDOWS\setupapi.log
2013-10-10 08:05 - 2012-08-28 11:55 - 00092819 _____ C:\WINDOWS\updspapi.log
2013-10-10 08:05 - 2012-08-28 11:01 - 01156544 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00602971 _____ C:\WINDOWS\ocgen.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00446016 _____ C:\WINDOWS\tsoc.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00396987 _____ C:\WINDOWS\comsetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00239484 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00181748 _____ C:\WINDOWS\iis6.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00058161 _____ C:\WINDOWS\msgsocm.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 08:04 - 2013-10-10 08:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 08:00 - 2013-08-14 23:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 07:57 - 2012-08-30 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 07:57 - 2012-08-28 12:02 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 07:56 - 2013-10-10 07:56 - 00010217 _____ C:\WINDOWS\KB2868038.log
2013-10-10 07:56 - 2013-10-10 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 07:55 - 2013-10-10 07:54 - 00011289 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:54 - 2012-08-28 12:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 21:13 - 2013-02-22 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
2013-10-09 11:26 - 2012-08-28 13:08 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 11:26 - 2012-08-28 13:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 12:04 - 2012-09-04 15:29 - 00553583 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2000478354-838170752-1606980848-1003-0.dat
2013-10-08 12:04 - 2012-09-04 08:33 - 00195454 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-08 12:02 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 11:31 - 2012-09-04 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\sabnzbd
2013-10-08 09:53 - 2012-09-07 11:28 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-05 17:02 - 2012-08-28 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Cover
2013-10-05 14:52 - 2013-10-01 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\messa
2013-10-04 08:50 - 2012-09-13 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
2013-10-02 09:46 - 2012-09-27 09:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ColdCut
2013-10-01 18:39 - 2012-08-28 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-10-01 15:06 - 2012-09-12 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\uTorrent
2013-09-30 16:10 - 2013-09-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-30 13:02 - 2013-09-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2013-09-30 12:58 - 2013-09-30 12:53 - 00000000 ____D C:\Programme\Image Resizer for Windows
2013-09-30 12:57 - 2013-09-30 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2013-09-29 12:31 - 2012-08-30 19:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-27 16:57 - 2012-09-06 15:22 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-26 15:22 - 2013-09-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PC-WELT
2013-09-26 15:22 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-09-26 15:05 - 2012-08-28 12:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-26 14:33 - 2013-09-26 14:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 14:30 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-09-26 14:05 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILEminimizer Suite 7.0
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\µTorrent.lnk
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\µTorrent.lnk
2013-09-25 15:56 - 2013-09-25 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-08-28 12:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2012-08-28 10:13 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-21 18:42 - 2012-08-28 10:15 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-21 09:31 - 2013-09-21 09:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 09:27 - 2013-09-21 09:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Programme\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-21 09:27 - 2012-09-03 09:46 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-21 09:27 - 2012-09-03 09:46 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fft160.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsb197.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsg16D.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsp17C.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsq173.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsr176.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nst170.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsy179.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt150.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt15B.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt15F.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Besitzer at 2013-10-15 18:12:37
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.1.30017)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Agere Systems PCI Soft Modem
Ahnenblatt 2.74 (Version: 2.74.0.1)
avast! Free Antivirus (Version: 8.0.1497.0)
BlueSoleil
CCleaner (Version: 3.20)
C-Media High Definition Audio Driver
Creatix V.92 Data Fax Modem
Epson Easy Photo Print 2 (Version: 2.2.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
EPSON PhotoQuicker3.5
EPSON S22 Series Handbuch
EPSON S22 Series Printer Uninstall
EPSON Web-To-Page
EPSON-Drucker-Software
FILEminimizer Suite
FileZilla Client 3.7.3 (Version: 3.7.3)
FormatFactory 2.96 (Version: 2.96)
Generic USB CardReader 2.0
Google Chrome (Version: 30.0.1599.69)
Google Earth (Version: 6.2.2.6613)
Google Update Helper (Version: 1.3.21.165)
GrabIt 1.7.2 Beta 6 (build 1008)
Haali Media Splitter
High-Definition Video Playback (Version: 7.1.12500.33.0)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Image Resizer for Windows (Version: 3.0.4802.35565)
Iomega Product Registration (Version: 7.24.0000)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
K-Lite Mega Codec Pack 9.1.0 (Version: 9.1.0)
Light Image Resizer 4.5.2.0 (Version: 4.5.2.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30730)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715)
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mp3tag v2.53 (Version: v2.53)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 10 ClipartPack (Version: 10.2.10000.11.0)
Nero 10 Menu TemplatePack 1 (Version: 10.2.10000.0.0)
Nero 10 Menu TemplatePack 2 (Version: 10.2.10000.0.0)
Nero 10 Menu TemplatePack 3 (Version: 10.2.10000.0.0)
Nero 10 Menu TemplatePack Basic (Version: 10.2.10000.0.0)
Nero 10 Movie ThemePack 1 (Version: 10.2.10000.11.0)
Nero 10 Movie ThemePack 2 (Version: 10.2.10000.12.0)
Nero 10 Movie ThemePack 3 (Version: 10.2.10000.0.0)
Nero 10 Movie ThemePack 4 (Version: 10.2.10000.11.0)
Nero 10 Movie ThemePack Basic (Version: 10.2.10000.0.0)
Nero 10 PiP EffectPack 1 (Version: 10.2.10000.0.0)
Nero 10 Sample ImagePack (Version: 10.2.10000.11.0)
Nero 10 Sample Videos (Version: 10.2.10000.11.0)
Nero 10 Video TransitionPack 1 (Version: 10.2.10000.0.0)
Nero BackItUp 10 (Version: 5.6.10600.6.100)
Nero BackItUp 10 Help (CHM) (Version: 10.2.10800)
Nero Burning ROM 10 (Version: 10.2.10500.7.100)
Nero BurningROM 10 Help (CHM) (Version: 10.2.10600)
Nero BurnRights 10 (Version: 4.2.10300.0.102)
Nero BurnRights 10 Help (CHM) (Version: 10.2.10700)
Nero Control Center 10 (Version: 10.2.0.0.0)
Nero ControlCenter 10 Help (CHM) (Version: 10.2.10600)
Nero Core Components 10 (Version: 2.0.17200.8.0)
Nero CoverDesigner 10 (Version: 5.2.10400.4.100)
Nero CoverDesigner 10 Help (CHM) (Version: 10.2.10600)
Nero DiscSpeed 10 (Version: 6.2.10200.0.100)
Nero DiscSpeed 10 Help (CHM) (Version: 10.2.10600)
Nero Dolby Files 10 (Version: 2.0.12001.0.10)
Nero Express 10 (Version: 10.2.10500.7.100)
Nero Express 10 Help (CHM) (Version: 10.2.10700)
Nero InfoTool 10 (Version: 7.2.10200.4.100)
Nero InfoTool 10 Help (CHM) (Version: 10.2.10700)
Nero MediaHub 10 (Version: 1.2.10800.14.100)
Nero MediaHub 10 Help (CHM) (Version: 10.2.10500)
Nero Multimedia Suite 10 Platinum HD (Version: 10.5.10000)
Nero Recode 10 (Version: 4.8.10400.3.100)
Nero Recode 10 Help (CHM) (Version: 10.2.10500)
Nero RescueAgent 10 (Version: 3.2.10300.3.100)
Nero RescueAgent 10 Help (CHM) (Version: 10.2.10700)
Nero SoundTrax 10 (Version: 4.8.10200.1.100)
Nero SoundTrax 10 Help (CHM) (Version: 10.2.10600)
Nero StartSmart 10 (Version: 10.2.10400.5.100)
Nero StartSmart 10 Help (CHM) (Version: 10.2.10700)
Nero Update (Version: 11.0.11500.28.0)
Nero Vision 10 (Version: 7.2.14000.4.100)
Nero Vision 10 Help (CHM) (Version: 10.2.10800)
Nero WaveEditor 10 (Version: 5.8.10200.1.100)
Nero WaveEditor 10 Help (CHM) (Version: 10.2.10600)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA nView 136.27 (Version: 136.27)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
Opera 12.16 (Version: 12.16.1860)
Osmo4/GPAC (remove only)
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
ScanToWeb
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.6 (Version: 6.6.106)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB Scanner
VLC media player 2.0.8 (Version: 2.0.8)
W83L518D
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
X10 Hardware(TM)

==================== Restore Points  =========================

11-08-2013 10:06:42 Systemprüfpunkt
14-08-2013 10:52:17 Systemprüfpunkt
14-08-2013 21:08:42 Software Distribution Service 3.0
18-08-2013 15:58:05 Systemprüfpunkt
20-08-2013 06:59:07 Systemprüfpunkt
21-08-2013 09:59:26 Systemprüfpunkt
23-08-2013 09:29:32 Systemprüfpunkt
24-08-2013 14:57:21 Systemprüfpunkt
28-08-2013 05:15:27 Systemprüfpunkt
28-08-2013 06:23:32 Software Distribution Service 3.0
29-08-2013 11:53:22 Systemprüfpunkt
30-08-2013 11:54:27 Systemprüfpunkt
31-08-2013 15:49:50 Systemprüfpunkt
02-09-2013 08:38:06 Systemprüfpunkt
04-09-2013 10:19:58 Systemprüfpunkt
06-09-2013 09:50:39 Systemprüfpunkt
09-09-2013 10:03:00 Systemprüfpunkt
10-09-2013 10:25:46 Systemprüfpunkt
11-09-2013 11:56:56 Systemprüfpunkt
12-09-2013 15:42:22 Systemprüfpunkt
13-09-2013 05:40:12 Software Distribution Service 3.0
13-09-2013 06:25:22 Software Distribution Service 3.0
13-09-2013 06:55:00 Software Distribution Service 3.0
20-09-2013 13:45:59 Systemprüfpunkt
21-09-2013 07:26:27 Removed Java 7 Update 25
22-09-2013 16:03:07 Systemprüfpunkt
24-09-2013 14:49:54 Systemprüfpunkt
25-09-2013 15:32:24 Systemprüfpunkt
27-09-2013 10:15:01 Systemprüfpunkt
29-09-2013 10:16:59 Systemprüfpunkt
30-09-2013 10:53:35 Image Resizer for Windows
01-10-2013 12:25:08 Systemprüfpunkt
03-10-2013 09:39:26 Systemprüfpunkt
04-10-2013 16:03:22 Systemprüfpunkt
08-10-2013 09:53:55 Systemprüfpunkt
10-10-2013 05:49:07 Software Distribution Service 3.0
12-10-2013 07:50:14 Systemprüfpunkt
13-10-2013 05:04:42 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Besitzer.job => C:\Programme\Nero\Nero 10\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{578DC567-1D0B-47E9-BF60-05F4FD26456D}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2013-10-15 12:10 - 2013-10-15 08:07 - 02105856 _____ () C:\Programme\AVAST Software\Avast\defs\13101500\algo.dll
2013-09-26 14:05 - 2013-05-22 11:03 - 00105752 _____ () C:\Zusatzprogramme\Packer\FILEminimizer Suite\fmshell32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: RT2500 USB Wireless LAN Card
Description: RT2500 USB Wireless LAN Card
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Ralink Technology Corp.
Service: RT2500USB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth PAN Network Adapter
Description: Bluetooth PAN Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: IVT Corporation
Service: BT
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/10/2013 08:53:13 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/21/2013 01:17:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.8406.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/12/2013 05:24:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung qotr.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/12/2013 05:24:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung qotr.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/12/2013 05:22:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung qotr.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/12/2013 09:10:24 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung qotr.exe, Version 0.0.0.0, fehlgeschlagenes Modul qotr.exe, Version 0.0.0.0, Fehleradresse 0x000ded0e.
Das medienspezifische Ereignis für [qotr.exe!ws!] wird verarbeitet.

Error: (09/01/2013 08:14:28 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung qotr.exe, Version 0.0.0.0, fehlgeschlagenes Modul qotr.exe, Version 0.0.0.0, Fehleradresse 0x000ded0e.
Das medienspezifische Ereignis für [qotr.exe!ws!] wird verarbeitet.

Error: (08/27/2013 08:51:01 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung vlc.exe, Version 2.0.8.0, fehlgeschlagenes Modul vlc.exe, Version 2.0.8.0, Fehleradresse 0x00006f07.
Das medienspezifische Ereignis für [vlc.exe!ws!] wird verarbeitet.

Error: (08/27/2013 08:50:46 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -559275840.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (08/27/2013 08:50:42 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -559275840.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.


System errors:
=============
Error: (10/15/2013 02:05:44 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (10/12/2013 04:43:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.

Error: (10/12/2013 07:47:48 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (10/10/2013 02:14:01 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (10/09/2013 10:43:20 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (10/07/2013 06:30:23 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (10/02/2013 10:32:31 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft XPS Document Writer, Freigabename Drucker.

Error: (09/30/2013 05:13:10 PM) (Source: 0) (User: )
Description: \Device\CdRom2


Microsoft Office Sessions:
=========================
Error: (10/10/2013 08:53:13 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (09/21/2013 01:17:10 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.8406.0hungapp0.0.0.000000000

Error: (09/12/2013 05:24:39 PM) (Source: Application Hang)(User: )
Description: qotr.exe0.0.0.0hungapp0.0.0.000000000

Error: (09/12/2013 05:24:12 PM) (Source: Application Hang)(User: )
Description: qotr.exe0.0.0.0hungapp0.0.0.000000000

Error: (09/12/2013 05:22:49 PM) (Source: Application Hang)(User: )
Description: qotr.exe0.0.0.0hungapp0.0.0.000000000

Error: (09/12/2013 09:10:24 AM) (Source: Application Error)(User: )
Description: qotr.exe0.0.0.0qotr.exe0.0.0.0000ded0e

Error: (09/01/2013 08:14:28 AM) (Source: Application Error)(User: )
Description: qotr.exe0.0.0.0qotr.exe0.0.0.0000ded0e

Error: (08/27/2013 08:51:01 PM) (Source: Application Error)(User: )
Description: vlc.exe2.0.8.0vlc.exe2.0.8.000006f07

Error: (08/27/2013 08:50:46 PM) (Source: Application Error)(User: )
Description: -559275840

Error: (08/27/2013 08:50:42 PM) (Source: Application Error)(User: )
Description: -559275840


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 2047.48 MB
Available physical RAM: 1651.86 MB
Total Pagefile: 3943.92 MB
Available Pagefile: 3692.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.17 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:139.4 GB) (Free:34.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:162.1 GB) (Free:2.52 GB) NTFS
Drive e: (Sicherung) (Fixed) (Total:164.26 GB) (Free:2.2 GB) NTFS
Drive l: (HITACHI) (Fixed) (Total:465.76 GB) (Free:34.05 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 02760275)
Partition 1: (Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=326 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 36653974)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
aswBoot.txt
Code:
ATTFilter
10/16/2013 08:22
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 16154
Anzahl der geprüften Dateien: 116188
Anzahl infizierter Dateien: 0

----------------------------------------
10/16/2013 09:27
Prüfung aller lokalen Laufwerke

Anzahl durchsuchter Ordner: 16155
Anzahl der geprüften Dateien: 116221
Anzahl infizierter Dateien: 0
         
__________________

Alt 16.10.2013, 13:31   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2013, 10:03   #5
astro2013
 
Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Hi Schrauber,
so, die Software ist gelaufen und ich hänge die Dateien an.
Aber noch Folgendes: Avast hatte ja Win32 Evo-gen gemeldet. Obwohl es gelöscht werden sollte, taucht es wieder auf(Avast meldet es neu)
Avast nennt es: SVC: Blue Soleil Hid Service,
C:/Programme/IVT Corporation/BTNtService.exe. Ich habe auf dem Rechner auch das Programm (Bluetooth) drauf, nutze aber nicht.
Und nun die Logfiles:
Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: HAUPT [Administrator]

Schutz: Aktiviert

17.10.2013 09:15:12
MBAM-log-2013-10-17 (09-23-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288455
Laufzeit: 6 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\xpi\defaults (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\r4rZL7om.exe.part (PUP.Optional.MusicToolbar.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\2cJyCEfI.exe.part (PUP.Optional.MusicToolbar.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fft160.tmp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\exS0SyIk.exe.part (PUP.Optional.MusicToolbar.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt15B.tmp.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\eIntaller\4534A23259BF4f278CEA49721B6435DB\eXQ.exe (PUP.Optional.Elex) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\conduit.xml (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\CT2851647.xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\xpi\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\CT2851647\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)
         
AdW Cleaner
Code:
ATTFilter
# AdwCleaner v3.008 - Bericht erstellt am 17/10/2013 um 09:40:23
# Updated 17/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - HAUPT
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Searchprotect
Ordner Gelöscht : C:\DOKUME~1\Besitzer\LOKALE~1\Temp\eIntaller
Datei Gelöscht : C:\Dokumente und Einstellungen\Evi\Anwendungsdaten\Mozilla\Firefox\Profiles\h7lwaw1w.default\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5qlgpcgw.default\searchplugins\conduit-search.xml

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Desktop\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Opera.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\portaldositesSoftware

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\5qlgpcgw.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\prefs.js ]

Zeile gelöscht : user_pref("CT2851647.FF19Solved", "true");
Zeile gelöscht : user_pref("CT2851647.UserID", "UN12161269721083527");
Zeile gelöscht : user_pref("CT2851647.fullUserID", "UN12161269721083527.IN.20130926133834");
Zeile gelöscht : user_pref("CT2851647.installDate", "26/09/2013 13:38:41");
Zeile gelöscht : user_pref("CT2851647.installSessionId", "-1");
Zeile gelöscht : user_pref("CT2851647.installSp", "FALSE");
Zeile gelöscht : user_pref("CT2851647.installerVersion", "1.7.0.9");
Zeile gelöscht : user_pref("CT2851647.searchRevert", "FALSE");
Zeile gelöscht : user_pref("CT2851647.searchUserMode", "1");
Zeile gelöscht : user_pref("CT2851647.versionFromInstaller", "10.20.0.13");
Zeile gelöscht : user_pref("CT2851647.xpeMode", "0");
Zeile gelöscht : user_pref("smartbar.machineId", "BYL/HBTNW7KKNQSHCSXGP8QQFE2GFSPMHZCCB6E5DAI/8XCGP5MY4WVUXAIN81HBC6K7LXYUKNW/SFGSQWNYQA");

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\tkvq2c2a.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

[ Datei : C:\Dokumente und Einstellungen\Evi\Anwendungsdaten\Mozilla\Firefox\Profiles\h7lwaw1w.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

[ Datei : C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\b37bxuej.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

[ Datei : C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\eje8q0d6.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11986 octets] - [17/10/2013 09:35:29]
AdwCleaner[S0].txt - [8151 octets] - [17/10/2013 09:40:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8211 octets] ##########
         
JRT
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 17.10.2013 at  9:45:58,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.10.2013 at  9:59:34,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und den den frischen FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Besitzer (administrator) on HAUPT on 17-10-2013 10:00:55
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\WINDOWS\vVX3000.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEE.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2004-06-29] (Agere Systems)
HKLM\...\Run: [Dit] - C:\Windows\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [VX3000] - C:\WINDOWS\vVX3000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [EPSON S22 Series] - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\E_S34.tmp [112 2012-11-29] ()
HKU\Matthias\...\Run: [EPSON S22 Series] - C:\DOKUME~1\Matthias\LOKALE~1\Temp\E_SC.tmp [ 2012-10-28] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346146897592
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @gpac/osmozilla,version=1.0 - C:\Zusatzprogramme\DVD\CutAssistant\MP4Box\GPAC\nposmozilla.dll ( )
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LastPass - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Santander Chipcard Plugin - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Osmozilla - GPAC Plugin for Mozilla) - C:\Zusatzprogramme\DVD\CutAssistant\MP4Box\GPAC\nposmozilla.dll ( )
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S4 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-17] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-26] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [698368 2004-09-03] (Philips Semiconductors GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2012-08-28] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-10-17] (ICSI Technology Ltd.)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 09:59 - 2013-10-17 09:59 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-10-17 09:45 - 2013-10-17 09:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-17 09:34 - 2013-10-17 09:43 - 00000000 ____D C:\AdwCleaner
2013-10-17 09:06 - 2013-10-17 09:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2013-10-17 09:05 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-15 18:03 - 2013-10-15 18:03 - 00000000 ____D C:\FRST
2013-10-15 12:40 - 2013-10-17 10:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
2013-10-12 13:13 - 2013-10-12 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ObviousIdea
2013-10-12 13:12 - 2013-10-12 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea
2013-10-12 13:01 - 2013-10-12 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.tfo4
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:04 - 2013-10-10 08:05 - 00125322 _____ C:\WINDOWS\KB2862335.log
2013-10-10 08:04 - 2013-10-10 08:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 07:56 - 2013-10-10 07:56 - 00010217 _____ C:\WINDOWS\KB2868038.log
2013-10-10 07:56 - 2013-10-10 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 07:54 - 2013-10-10 07:55 - 00011289 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:41 - 2013-10-10 08:05 - 00128074 _____ C:\WINDOWS\KB2847311.log
2013-10-10 07:41 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 07:41 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 07:40 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-01 19:18 - 2013-10-05 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\messa
2013-09-30 12:57 - 2013-09-30 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2013-09-30 12:53 - 2013-09-30 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-30 12:53 - 2013-09-30 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2013-09-30 12:53 - 2013-09-30 12:58 - 00000000 ____D C:\Programme\Image Resizer for Windows
2013-09-26 15:22 - 2013-09-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PC-WELT
2013-09-26 14:32 - 2013-09-26 14:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 14:05 - 2013-10-12 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FILEminimizer
2013-09-26 14:05 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILEminimizer Suite 7.0
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\µTorrent.lnk
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\µTorrent.lnk
2013-09-21 09:31 - 2013-09-21 09:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 09:27 - 2013-09-21 09:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Programme\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

==================== One Month Modified Files and Folders =======

2013-12-21 08:56 - 2012-08-28 12:09 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{578DC567-1D0B-47E9-BF60-05F4FD26456D}.job
2013-10-17 10:00 - 2013-10-15 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
2013-10-17 09:59 - 2013-10-17 09:59 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-10-17 09:45 - 2013-10-17 09:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-17 09:44 - 2012-08-28 10:14 - 02004113 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-17 09:43 - 2013-10-17 09:34 - 00000000 ____D C:\AdwCleaner
2013-10-17 09:43 - 2012-08-28 16:08 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-17 09:43 - 2012-08-28 11:07 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-10-17 09:43 - 2012-08-28 11:04 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-17 09:43 - 2012-08-28 11:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-17 09:42 - 2013-03-17 10:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-17 09:42 - 2012-08-28 10:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-17 09:41 - 2012-08-28 10:21 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-17 09:41 - 2012-08-28 10:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-17 09:40 - 2013-03-17 10:53 - 00000889 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-17 09:40 - 2013-03-17 10:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-17 09:40 - 2012-08-28 16:25 - 00000616 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-17 09:40 - 2012-08-28 16:25 - 00000610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-17 09:40 - 2012-08-28 12:35 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-17 09:40 - 2012-08-28 12:35 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-17 09:40 - 2012-08-28 11:40 - 00000853 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Internet Explorer.lnk
2013-10-17 09:40 - 2012-08-28 11:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-17 09:40 - 2012-08-28 10:21 - 00000741 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2013-10-17 09:40 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-10-17 09:32 - 2012-09-05 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\LastPass
2013-10-17 09:26 - 2012-08-28 13:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-17 09:25 - 2012-08-28 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-10-17 09:23 - 2013-03-17 10:52 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-17 09:06 - 2013-10-17 09:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2013-10-17 09:05 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2012-08-28 11:00 - 00000000 ___RD C:\Programme
2013-10-16 08:11 - 2012-08-28 15:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 18:03 - 2013-10-15 18:03 - 00000000 ____D C:\FRST
2013-10-14 15:23 - 2013-01-17 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2013-10-13 18:24 - 2012-11-30 15:42 - 52039059 _____ C:\bdscan-sda1.log
2013-10-12 13:16 - 2013-10-12 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ObviousIdea
2013-10-12 13:12 - 2013-10-12 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea
2013-10-12 13:11 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FILEminimizer
2013-10-12 13:10 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-10-12 13:01 - 2013-10-12 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.tfo4
2013-10-12 13:01 - 2012-08-28 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-10-10 16:49 - 2012-08-30 18:48 - 00002633 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
2013-10-10 16:25 - 2012-09-18 17:37 - 00139776 ___SH C:\Dokumente und Einstellungen\Besitzer\Desktop\Thumbs.db
2013-10-10 13:42 - 2012-12-09 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mp3tag
2013-10-10 09:30 - 2012-08-30 18:54 - 00002659 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
2013-10-10 08:52 - 2012-08-30 18:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 08:52 - 2012-08-28 10:59 - 00208104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 08:07 - 2012-08-28 11:01 - 01101764 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:05 - 2013-10-10 08:04 - 00125322 _____ C:\WINDOWS\KB2862335.log
2013-10-10 08:05 - 2013-10-10 07:41 - 00128074 _____ C:\WINDOWS\KB2847311.log
2013-10-10 08:05 - 2012-08-30 18:20 - 00249476 _____ C:\WINDOWS\setupapi.log
2013-10-10 08:05 - 2012-08-28 11:55 - 00092819 _____ C:\WINDOWS\updspapi.log
2013-10-10 08:05 - 2012-08-28 11:01 - 01156544 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00602971 _____ C:\WINDOWS\ocgen.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00446016 _____ C:\WINDOWS\tsoc.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00396987 _____ C:\WINDOWS\comsetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00239484 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00181748 _____ C:\WINDOWS\iis6.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00058161 _____ C:\WINDOWS\msgsocm.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 08:04 - 2013-10-10 08:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 08:00 - 2013-08-14 23:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 07:57 - 2012-08-30 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 07:57 - 2012-08-28 12:02 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 07:56 - 2013-10-10 07:56 - 00010217 _____ C:\WINDOWS\KB2868038.log
2013-10-10 07:56 - 2013-10-10 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 07:55 - 2013-10-10 07:54 - 00011289 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:54 - 2012-08-28 12:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 21:13 - 2013-02-22 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
2013-10-09 11:26 - 2012-08-28 13:08 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 11:26 - 2012-08-28 13:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 12:04 - 2012-09-04 15:29 - 00553583 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2000478354-838170752-1606980848-1003-0.dat
2013-10-08 12:04 - 2012-09-04 08:33 - 00195454 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-08 12:02 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 11:31 - 2012-09-04 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\sabnzbd
2013-10-08 09:53 - 2012-09-07 11:28 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-05 17:02 - 2012-08-28 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Cover
2013-10-05 14:52 - 2013-10-01 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\messa
2013-10-04 08:50 - 2012-09-13 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
2013-10-02 09:46 - 2012-09-27 09:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ColdCut
2013-10-01 18:39 - 2012-08-28 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-10-01 15:06 - 2012-09-12 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\uTorrent
2013-09-30 16:10 - 2013-09-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-30 13:02 - 2013-09-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2013-09-30 12:58 - 2013-09-30 12:53 - 00000000 ____D C:\Programme\Image Resizer for Windows
2013-09-30 12:57 - 2013-09-30 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2013-09-29 12:31 - 2012-08-30 19:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-27 16:57 - 2012-09-06 15:22 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-26 15:22 - 2013-09-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PC-WELT
2013-09-26 15:05 - 2012-08-28 12:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-26 14:33 - 2013-09-26 14:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 14:30 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-09-26 14:05 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILEminimizer Suite 7.0
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\µTorrent.lnk
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\µTorrent.lnk
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-08-28 12:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2012-08-28 10:13 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-21 18:42 - 2012-08-28 10:15 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-21 09:31 - 2013-09-21 09:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 09:27 - 2013-09-21 09:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Programme\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-21 09:27 - 2012-09-03 09:46 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-21 09:27 - 2012-09-03 09:46 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsb197.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsg16D.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsp17C.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsq173.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsr176.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nst170.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsy179.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt150.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt15F.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Ich hoffe ja, dass es schon geholfen hat.

Gruß
Astro2013


Alt 17.10.2013, 18:04   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Portaldosites als Startbildschirm und Win32:Evo-gen

Alt 18.10.2013, 10:39   #7
astro2013
 
Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Hi Schrauber,

ich hatte keine Probleme mehr, aber wie Du siehst, fand Esat doch noch was. Es stand was von 2 Fundstellen während des Laufs.
Aber nun das Log ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3940c55fae026a44bb7dc08a01b73244
# engine=15530
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-18 07:23:08
# local_time=2013-10-18 09:23:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 93 2299158 158790860 0 0
# scanned=31705
# found=0
# cleaned=0
# scan_time=2755
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3940c55fae026a44bb7dc08a01b73244
# engine=15530
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-18 09:15:21
# local_time=2013-10-18 11:15:21 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 93 2305891 158797593 0 0
# scanned=101524
# found=2
# cleaned=0
# scan_time=6648
sh=2D77B1AAF943BA1EA31D569C5F9EABA7ED13F43C ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\3f920445-7e30115a"
sh=B35E75419BF7D3F51FDC5A3AA5C0B8F72E999527 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\3c0d2f89-7bbb7495"
         
SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 avast! Free Antivirus    
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 40  
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
 Google Chrome 30.0.1599.101  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und die neue FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Besitzer (administrator) on HAUPT on 18-10-2013 11:28:24
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\WINDOWS\vVX3000.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGEE.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88363 2004-06-29] (Agere Systems)
HKLM\...\Run: [Dit] - C:\Windows\Dit.exe [90112 2004-07-20] (ICSI Technology Ltd.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [VX3000] - C:\WINDOWS\vVX3000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [EPSON S22 Series] - C:\DOKUME~1\Besitzer\LOKALE~1\Temp\E_S34.tmp [112 2012-11-29] ()
HKU\Matthias\...\Run: [EPSON S22 Series] - C:\DOKUME~1\Matthias\LOKALE~1\Temp\E_SC.tmp [ 2012-10-28] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346146897592
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com/firefox
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @gpac/osmozilla,version=1.0 - C:\Zusatzprogramme\DVD\CutAssistant\MP4Box\GPAC\nposmozilla.dll ( )
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: LastPass - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Santander Chipcard Plugin - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\r45eec6b.default-1345742131062\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Osmozilla - GPAC Plugin for Mozilla) - C:\Zusatzprogramme\DVD\CutAssistant\MP4Box\GPAC\nposmozilla.dll ( )
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S4 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-17] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-26] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1262400 2012-05-15] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [698368 2004-09-03] (Philips Semiconductors GmbH)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2012-08-28] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2013-10-18] (ICSI Technology Ltd.)
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-04-15] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-17 09:59 - 2013-10-17 09:59 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-10-17 09:45 - 2013-10-17 09:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-17 09:34 - 2013-10-17 09:43 - 00000000 ____D C:\AdwCleaner
2013-10-17 09:06 - 2013-10-17 09:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2013-10-17 09:05 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-15 18:03 - 2013-10-15 18:03 - 00000000 ____D C:\FRST
2013-10-15 12:40 - 2013-10-18 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
2013-10-12 13:13 - 2013-10-12 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ObviousIdea
2013-10-12 13:12 - 2013-10-12 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea
2013-10-12 13:01 - 2013-10-12 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.tfo4
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:04 - 2013-10-10 08:05 - 00125322 _____ C:\WINDOWS\KB2862335.log
2013-10-10 08:04 - 2013-10-10 08:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 07:56 - 2013-10-10 07:56 - 00010217 _____ C:\WINDOWS\KB2868038.log
2013-10-10 07:56 - 2013-10-10 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 07:54 - 2013-10-10 07:55 - 00011289 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:41 - 2013-10-10 08:05 - 00128074 _____ C:\WINDOWS\KB2847311.log
2013-10-10 07:41 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-10 07:41 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 07:40 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-01 19:18 - 2013-10-05 14:52 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\messa
2013-09-30 12:57 - 2013-09-30 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2013-09-30 12:53 - 2013-09-30 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-30 12:53 - 2013-09-30 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2013-09-30 12:53 - 2013-09-30 12:58 - 00000000 ____D C:\Programme\Image Resizer for Windows
2013-09-26 15:22 - 2013-09-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PC-WELT
2013-09-26 14:32 - 2013-09-26 14:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 14:05 - 2013-10-12 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FILEminimizer
2013-09-26 14:05 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILEminimizer Suite 7.0
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\µTorrent.lnk
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\µTorrent.lnk
2013-09-21 09:31 - 2013-09-21 09:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 09:27 - 2013-09-21 09:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Programme\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

==================== One Month Modified Files and Folders =======

2013-12-21 08:56 - 2012-08-28 12:09 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{578DC567-1D0B-47E9-BF60-05F4FD26456D}.job
2013-10-18 11:28 - 2013-10-15 12:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\POrtal
2013-10-18 11:26 - 2012-08-28 13:08 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-18 11:25 - 2012-08-28 11:00 - 00000000 ___RD C:\Programme
2013-10-18 11:24 - 2012-08-28 10:14 - 02033473 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-18 11:23 - 2013-03-17 10:52 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-18 08:31 - 2012-08-28 11:07 - 00017408 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-10-18 08:29 - 2013-03-17 10:53 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-18 08:22 - 2012-08-28 16:08 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-18 08:21 - 2012-09-05 10:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\LastPass
2013-10-18 08:17 - 2013-03-17 10:52 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-18 08:16 - 2012-08-28 11:04 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-18 08:16 - 2012-08-28 11:04 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-18 08:15 - 2012-08-28 10:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-17 17:51 - 2012-08-28 10:21 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-17 17:51 - 2012-08-28 10:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-17 13:07 - 2013-01-17 17:07 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2013-10-17 09:59 - 2013-10-17 09:59 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-10-17 09:45 - 2013-10-17 09:45 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-17 09:43 - 2013-10-17 09:34 - 00000000 ____D C:\AdwCleaner
2013-10-17 09:40 - 2013-03-17 10:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2013-10-17 09:40 - 2012-08-28 16:25 - 00000616 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Opera.lnk
2013-10-17 09:40 - 2012-08-28 16:25 - 00000610 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
2013-10-17 09:40 - 2012-08-28 12:35 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-17 09:40 - 2012-08-28 12:35 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-17 09:40 - 2012-08-28 11:40 - 00000853 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Internet Explorer.lnk
2013-10-17 09:40 - 2012-08-28 11:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-17 09:40 - 2012-08-28 10:21 - 00000741 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2013-10-17 09:40 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-10-17 09:25 - 2012-08-28 12:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-10-17 09:06 - 2013-10-17 09:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2013-10-17 09:05 - 2013-10-17 09:05 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-17 09:05 - 2013-10-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-16 08:11 - 2012-08-28 15:54 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 18:03 - 2013-10-15 18:03 - 00000000 ____D C:\FRST
2013-10-13 18:24 - 2012-11-30 15:42 - 52039059 _____ C:\bdscan-sda1.log
2013-10-12 13:16 - 2013-10-12 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\ObviousIdea
2013-10-12 13:12 - 2013-10-12 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ObviousIdea
2013-10-12 13:11 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FILEminimizer
2013-10-12 13:10 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-10-12 13:01 - 2013-10-12 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\.tfo4
2013-10-12 13:01 - 2012-08-28 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-10-10 16:49 - 2012-08-30 18:48 - 00002633 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk
2013-10-10 16:25 - 2012-09-18 17:37 - 00139776 ___SH C:\Dokumente und Einstellungen\Besitzer\Desktop\Thumbs.db
2013-10-10 13:42 - 2012-12-09 12:00 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mp3tag
2013-10-10 09:30 - 2012-08-30 18:54 - 00002659 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart 10.lnk
2013-10-10 08:52 - 2012-08-30 18:39 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-10 08:52 - 2012-08-28 10:59 - 00208104 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-10 08:07 - 2012-08-28 11:01 - 01101764 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 08:05 - 2013-10-10 08:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 08:05 - 2013-10-10 08:04 - 00125322 _____ C:\WINDOWS\KB2862335.log
2013-10-10 08:05 - 2013-10-10 07:41 - 00128074 _____ C:\WINDOWS\KB2847311.log
2013-10-10 08:05 - 2012-08-30 18:20 - 00249476 _____ C:\WINDOWS\setupapi.log
2013-10-10 08:05 - 2012-08-28 11:55 - 00092819 _____ C:\WINDOWS\updspapi.log
2013-10-10 08:05 - 2012-08-28 11:01 - 01156544 _____ C:\WINDOWS\FaxSetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00602971 _____ C:\WINDOWS\ocgen.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00446016 _____ C:\WINDOWS\tsoc.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00396987 _____ C:\WINDOWS\comsetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00239484 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00181748 _____ C:\WINDOWS\iis6.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00058161 _____ C:\WINDOWS\msgsocm.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-10 08:05 - 2012-08-28 11:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-10 08:04 - 2013-10-10 08:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 08:00 - 2013-08-14 23:20 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 07:57 - 2012-08-30 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-10 07:57 - 2012-08-28 12:02 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 07:56 - 2013-10-10 07:56 - 00010217 _____ C:\WINDOWS\KB2868038.log
2013-10-10 07:56 - 2013-10-10 07:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 07:55 - 2013-10-10 07:54 - 00011289 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 07:54 - 2013-10-10 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 07:54 - 2012-08-28 12:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-09 21:13 - 2013-02-22 14:51 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdcss
2013-10-09 11:26 - 2012-08-28 13:08 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 11:26 - 2012-08-28 13:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-08 12:04 - 2012-09-04 15:29 - 00553583 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2000478354-838170752-1606980848-1003-0.dat
2013-10-08 12:04 - 2012-09-04 08:33 - 00195454 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-08 12:02 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-08 11:31 - 2012-09-04 08:21 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\sabnzbd
2013-10-08 09:53 - 2012-09-07 11:28 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-05 17:02 - 2012-08-28 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Cover
2013-10-05 14:52 - 2013-10-01 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\messa
2013-10-04 08:50 - 2012-09-13 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
2013-10-02 09:46 - 2012-09-27 09:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\ColdCut
2013-10-01 18:39 - 2012-08-28 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-10-01 15:06 - 2012-09-12 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\uTorrent
2013-09-30 16:10 - 2013-09-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-30 13:02 - 2013-09-30 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Image Resizer for Windows
2013-09-30 12:58 - 2013-09-30 12:53 - 00000000 ____D C:\Programme\Image Resizer for Windows
2013-09-30 12:57 - 2013-09-30 12:57 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Brice_Lambson
2013-09-29 12:31 - 2012-08-30 19:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-09-27 16:57 - 2012-09-06 15:22 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-26 15:22 - 2013-09-26 15:22 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\PC-WELT
2013-09-26 15:05 - 2012-08-28 12:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-26 14:33 - 2013-09-26 14:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 14:30 - 2012-08-28 10:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-09-26 14:05 - 2013-09-26 14:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILEminimizer Suite 7.0
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\µTorrent.lnk
2013-09-26 13:38 - 2013-09-26 13:38 - 00000696 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\µTorrent.lnk
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 20:23 - 2012-08-28 12:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2012-08-28 12:04 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2012-08-28 10:13 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-21 18:42 - 2012-08-28 10:15 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-09-21 09:31 - 2013-09-21 09:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-21 09:27 - 2013-09-21 09:27 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-21 09:27 - 2013-09-21 09:27 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Programme\Java
2013-09-21 09:27 - 2013-09-21 09:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-21 09:27 - 2012-09-03 09:46 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-21 09:27 - 2012-09-03 09:46 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\FileSystemView.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsb197.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsg16D.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsp17C.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsq173.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsr176.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nst170.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsy179.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt150.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utt15F.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.7-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Das ist der Stand der Dinge.
Gruß an den Schrauber

astro2013

Alt 18.10.2013, 18:17   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Das löschen wir jetzt

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.10.2013, 12:15   #9
astro2013
 
Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Hi Schrauber,

Habe TFC und Delfix laufen lassen.
Es läuft wieder alles normal! Dank auch für die Hinweise am Schluß des Beitrags. Nun kann man doch wieder mit besserem Gewissen ins Netz gehen.
Es ist ein beruhigendes Gefühl.
Dank noch einmal für die Ünterstützung!

Gruß aus dem Norden von

astro 2013

Alt 19.10.2013, 19:22   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Portaldosites als Startbildschirm und Win32:Evo-gen - Standard

Portaldosites als Startbildschirm und Win32:Evo-gen



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Portaldosites als Startbildschirm und Win32:Evo-gen
avast, bildschirm, booten, browser, browsern, download, hänge, installation, java/exploit.agent.nfx, nicht mehr, normalen, portaldosites, pup.optional.conduit.a, pup.optional.elex, pup.optional.elex.a, pup.optional.esafe.a, pup.optional.musictoolbar.a, service.exe, startbildschirm, weiterhelfen, win32, win32:evo-gen, überprüfung



Ähnliche Themen: Portaldosites als Startbildschirm und Win32:Evo-gen


  1. Windows XP: PC braucht 8 min bis zum Startbildschirm...
    Log-Analyse und Auswertung - 27.07.2015 (5)
  2. Secunia PSI bleibt beim Startbildschirm stehen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.01.2015 (16)
  3. Windows Startbildschirm hängt eine Zeit lang (1min)
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (5)
  4. Windows Startbildschirm hängt eine Zeit lang (1min)
    Alles rund um Windows - 29.09.2014 (1)
  5. nach firefox update / portaldosites in jedem neuen tap
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (9)
  6. startbildschirm grün beim Notebooke Aspire ist gesperrt,
    Log-Analyse und Auswertung - 24.05.2014 (1)
  7. weißer Startbildschirm mit link
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  8. Windows 7: Portaldosites/snapdp/dosearches Virus.
    Log-Analyse und Auswertung - 16.01.2014 (14)
  9. portaldosites als Startseite im IE und FireFox lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (20)
  10. Startbildschirm Weiß, Abgesicherter Modus fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (3)
  11. Windowsinstallation hängt sich auf - Kryptische Zeichen bei Startbildschirm
    Log-Analyse und Auswertung - 23.07.2013 (5)
  12. Portaldosites.com
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (19)
  13. Nach neuer Grafikkarten Einbau friert der PC im MSI Startbildschirm ein!
    Netzwerk und Hardware - 15.08.2012 (6)
  14. Dubioser Text auf Startbildschirm
    Alles rund um Windows - 18.06.2012 (6)
  15. virus/trojaner täuscht mir eine neues startbildschirm vor
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  16. Startbildschirm bleibt schwarz
    Log-Analyse und Auswertung - 13.04.2010 (8)
  17. XP lädt ab Startbildschirm ununterbrochen
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (0)

Zum Thema Portaldosites als Startbildschirm und Win32:Evo-gen - Habe jetzt auf allen Browsern (Firefox, IE8, Chrome, Opera) Portaldosites als Startbildschirm und kann den normalen Startbildschirm nicht mehr einstellen. Vorausgegangen war ein Download von “Light Image Resizer „“ von - Portaldosites als Startbildschirm und Win32:Evo-gen...
Archiv
Du betrachtest: Portaldosites als Startbildschirm und Win32:Evo-gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.