Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
3 Trojaner auf einmal unter WinXP

3 Trojaner auf einmal unter WinXP


Plagegeister aller Art und deren Bekämpfung: 3 Trojaner auf einmal unter WinXP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.10.2013, 15:54   #1
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Mein ungewöhnlich lang anhaltender AviraSuchlauf brachte mir überraschend zehn Funde von drei Trojanern:

8xTrashGen

1xStaser.rfm

1xDrop.softomat.an

Zur Zeit sind alle in AviraQuarantäneStation.

Bin letztes Wochenende auf ein buntes Feld geraten und habe geklickt, danach jede Menge Popups unter Mozilla unter IE8 keine Probleme.

Auch konnten Avira und Malwarebytes danach nichts entdecken.

Adobereader und FlashPlayer habe ich gestern mal deinstalliert und dann neu draufgezogen.

Computertechnisch bin ich recht unbeschlagen, aber wie ich an anderen Stellen lesen konnte werden die Schritte ja gut erklärt.

efogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 26/10/2013 (Raoul)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013 01
Ran by Raoul (administrator) on RAOUL-A61317533 on 26-10-2013 17:16:08
Running from C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7VAE86FN
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
() C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Portrait Displays, Inc) C:\Programme\Philips Display\SmartControl II\DTHtml.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Deutsche Telekom AG) C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Systweak) C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avscan.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7VAE86FN\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DT PHL] - C:\Programme\Philips Display\SmartControl II\DTHtml.exe [292352 2007-07-27] (Portrait Displays, Inc)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SearchSettings] - "C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe"
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6588272 2013-10-04] (Systweak)
HKLM\...\Runonce: [Del3345578] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del3445000] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
HKCU\...\Run: [Epson Stylus SX420W(Netzwerk)] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\WINDOWS\TEMP\E_S73.tmp" /EF "HKCU"
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1093464 2013-07-22] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [SystweakASP] - "C:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
HKCU\...\Runonce: [Del3345562] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
HKCU\...\Runonce: [Del3445000] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
ShortcutTarget: Speedport W 101 WLAN Manager.lnk -> C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
SearchScopes: HKCU - DefaultScope {793B769C-F873-45B4-B2F6-CAE1D9276C6C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
SearchScopes: HKCU - {383D0C4A-93B6-2E95-0395-4A40362F896B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {3CB4C840-4A7E-46E5-940A-A14FDBE5EE26} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {793B769C-F873-45B4-B2F6-CAE1D9276C6C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\user.js
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
FF SelectedSearchEngine: Mysearchdial
FF DefaultSearchEngine: Mysearchdial
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Feven 1.5 - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: Amazon Browser Bar - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\abb@amazon.com
FF Extension: mysearchdial.com - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\ffxtlbr@mysearchdial.com
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF Extension: Address Bar Search - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: pdfforge - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\pdfforge@mybrowserbar.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [807800 2013-09-02] (Spigot, Inc.)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [73728 2007-07-27] ()
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [219480 2013-07-22] (Garmin Ltd or its subsidiaries)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 pdiddcci; C:\Windows\System32\DRIVERS\pdiddcci.sys [11776 2007-06-12] (Portrait Displays, Inc.)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [15920 2006-11-16] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R2 ZDCNDIS5; C:\WINDOWS\system32\ZDCNDIS5.sys [20736 2007-11-06] (ZDC., Inc. (ZDC))
R3 ZY202_XP; C:\Windows\System32\DRIVERS\WlanUZXP.sys [519168 2007-11-06] (Atheros Technology Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 17:15 - 2013-10-26 17:15 - 00000000 ____D C:\FRST
2013-10-26 17:08 - 2013-10-26 17:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 17:08 - 2013-10-26 17:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 17:06 - 2013-10-26 17:06 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-10-26 17:06 - 2013-10-26 17:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-26 17:06 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-10-26 17:05 - 2013-10-26 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 17:05 - 2013-10-26 17:04 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 17:05 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-10-26 17:04 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\mysearchdial
2013-10-26 17:04 - 2013-10-26 17:04 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\OpenIt
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\Mysearchdial
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\DigitalSite
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-26 15:29 - 2013-10-26 15:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 18:29 - 2013-10-25 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-25 18:29 - 2013-10-25 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-25 18:13 - 2013-10-25 18:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-25 18:13 - 2013-10-25 18:13 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-25 18:12 - 2013-10-25 18:12 - 00000000 ____D C:\Programme\Adobe
2013-10-23 18:21 - 2013-10-23 18:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 18:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-23 18:11 - 2013-10-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Systweak
2013-10-20 14:49 - 2013-10-26 16:09 - 00001264 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-20 14:49 - 2013-10-26 16:09 - 00001066 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-20 14:48 - 2013-10-26 16:09 - 00001774 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-20 14:48 - 2013-10-26 16:09 - 00001166 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-20 14:47 - 2013-10-20 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 10:10 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 10:10 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 10:10 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 10:10 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 10:10 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 10:09 - 2013-10-20 10:10 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 21:15 - 2013-10-10 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 20:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 20:19 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-10-26 17:15 - 2013-10-26 17:15 - 00000000 ____D C:\FRST
2013-10-26 17:14 - 2010-05-19 22:31 - 01360463 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-26 17:13 - 2010-05-19 23:23 - 00000000 ___RD C:\Programme
2013-10-26 17:12 - 2013-10-23 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Systweak
2013-10-26 17:12 - 2010-05-19 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-26 17:08 - 2013-10-26 17:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 17:08 - 2013-10-26 17:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 17:08 - 2010-05-19 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul
2013-10-26 17:07 - 2010-06-06 13:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-26 17:06 - 2013-10-26 17:06 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-10-26 17:06 - 2013-10-26 17:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-26 17:06 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\mysearchdial
2013-10-26 17:06 - 2010-05-19 22:30 - 00000000 ____D C:\WINDOWS\Registration
2013-10-26 17:05 - 2013-10-26 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 17:04 - 2013-10-26 17:05 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 17:04 - 2013-10-26 17:04 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\OpenIt
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\Mysearchdial
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\DigitalSite
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-26 16:22 - 2010-07-03 12:19 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 16:09 - 2013-10-20 14:49 - 00001264 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-26 16:09 - 2013-10-20 14:49 - 00001066 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-26 16:09 - 2013-10-20 14:48 - 00001774 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-26 16:09 - 2013-10-20 14:48 - 00001166 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-26 16:09 - 2010-07-03 12:19 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 16:09 - 2010-05-19 23:26 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-26 16:09 - 2010-05-19 23:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-26 16:09 - 2010-05-19 22:37 - 00032460 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-26 16:09 - 2010-05-19 22:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-26 16:08 - 2012-12-26 15:41 - 00130094 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-26 16:08 - 2010-05-19 22:38 - 00000300 ___SH C:\Dokumente und Einstellungen\Raoul\ntuser.ini
2013-10-26 15:29 - 2013-10-26 15:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-26 15:29 - 2010-05-19 22:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 18:29 - 2013-10-25 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-25 18:29 - 2013-10-25 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-25 18:28 - 2010-05-22 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-25 18:13 - 2013-10-25 18:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-25 18:13 - 2013-10-25 18:13 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-25 18:13 - 2010-05-22 11:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-25 18:12 - 2013-10-25 18:12 - 00000000 ____D C:\Programme\Adobe
2013-10-25 18:12 - 2011-06-16 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-25 18:01 - 2012-12-26 15:41 - 01570630 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1659004503-1177238915-1004-0.dat
2013-10-25 17:58 - 2013-09-18 18:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-23 19:17 - 2012-12-12 22:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$
2013-10-23 18:21 - 2013-10-23 18:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-22 18:49 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 14:59 - 2010-05-19 23:20 - 00136464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-20 14:58 - 2010-05-19 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Eigene Bilder
2013-10-20 14:53 - 2010-05-19 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme
2013-10-20 14:52 - 2010-05-19 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Autostart
2013-10-20 14:50 - 2010-05-19 22:57 - 00022976 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 14:48 - 2010-07-03 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-20 14:47 - 2013-10-20 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 10:10 - 2013-10-20 10:09 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 10:10 - 2010-05-23 12:51 - 00000000 ____D C:\Programme\Java
2013-10-14 18:25 - 2010-05-22 11:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:01 - 2013-07-23 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Skype
2013-10-12 08:22 - 2013-07-23 18:01 - 00000000 ___RD C:\Programme\Skype
2013-10-12 08:22 - 2013-07-23 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-11 17:42 - 2013-07-23 18:01 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-10 21:27 - 2010-05-19 23:23 - 01110632 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 21:20 - 2013-07-15 06:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 21:16 - 2010-05-20 21:19 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 21:15 - 2013-10-10 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 21:14 - 2010-05-20 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 07:50 - 2013-10-20 10:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-20 10:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-20 10:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-20 10:10 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-20 10:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 10:34 - 2012-10-09 22:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 10:34 - 2012-10-09 22:29 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 10:34 - 2012-10-09 22:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 13:17 - 2010-05-22 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Schriftwechsel

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-10-2013 01
Ran by Raoul at 2013-10-26 17:18:16
Running from C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7VAE86FN
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Advanced System Protector (Version: 2.1.1000.12150)
ANNO 1602 Königs-Edition (Version: 1.00)
Avira Antivirus Premium (Version: 14.0.0.383)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
D2300_Help (Version: 70.0.260.000)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Elevated Installer (Version: 2.2.17)
ElsterFormular-Upgrade (Version: 14.0.0.10960)
Epson Easy Photo Print 2 (Version: 2.2.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.40.0001)
EPSON Scan
EPSON SX420W Series Handbuch
EPSON SX420W Series Netzwerk-Handbuch
EPSON SX420W Series Printer Uninstall
EpsonNet Print (Version: 2.4i)
EpsonNet Setup 3.2 (Version: 3.2a)
FaxTools (Version: 5.10)
FleetBoard JavaWebStarter Time-Management
FleetBoard Mapping
FleetBoard Timemanagement Version 1.9.0 (Version: 1.9.0)
FleetBoard Zeitwirtschaft
Garmin Express (Version: 2.2.17)
Garmin Express Tray (Version: 2.2.17)
Garmin Update Service (Version: 2.2.17)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Hi-Speed USB-USB Network Cable
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
hph_readme (Version: 70.0.260.000)
hph_software_req (Version: 70.0.260.000)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mysearchdial
Open It! (Version: 1.1.1)
PCLinq2 High-Speed USB Bridge Cable
PDFCreator (Version: 1.0.2)
pdfforge Toolbar v7.6 (Version: 7.6)
SDK (Version: 1.33.004)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel Audio (Version: 5.10.4600.0)
Skype™ 6.9 (Version: 6.9.106)
SmartControl II (Version: 1.10.010)
Speedport W 101 Stick WLAN Manager (Version: 1.00.0000)
Sweepi 5.4.00 (Version: 5.4.00)
System Requirements Lab for Intel (Version: 4.1.66.0)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Yahoo! Detect
Zip Extractor Packages

==================== Restore Points  =========================

28-07-2013 18:36:43 Systemprüfpunkt
30-07-2013 17:48:51 Systemprüfpunkt
31-07-2013 18:40:15 Systemprüfpunkt
02-08-2013 19:00:46 Systemprüfpunkt
03-08-2013 10:01:49 Garmin Express
03-08-2013 10:14:20 Garmin Express
04-08-2013 14:56:16 Systemprüfpunkt
06-08-2013 17:18:44 Systemprüfpunkt
09-08-2013 17:59:46 Systemprüfpunkt
11-08-2013 09:44:05 Systemprüfpunkt
12-08-2013 17:43:32 Systemprüfpunkt
14-08-2013 17:26:28 Software Distribution Service 3.0
16-08-2013 16:38:06 Systemprüfpunkt
18-08-2013 09:19:38 Systemprüfpunkt
19-08-2013 17:22:41 Systemprüfpunkt
21-08-2013 17:20:57 Systemprüfpunkt
23-08-2013 15:28:01 Systemprüfpunkt
26-08-2013 18:19:24 Systemprüfpunkt
28-08-2013 17:00:14 Software Distribution Service 3.0
29-08-2013 19:07:27 Systemprüfpunkt
31-08-2013 09:04:52 Systemprüfpunkt
02-09-2013 17:32:29 Systemprüfpunkt
05-09-2013 16:57:30 Systemprüfpunkt
07-09-2013 10:28:51 Systemprüfpunkt
08-09-2013 17:38:01 Systemprüfpunkt
11-09-2013 17:00:14 Software Distribution Service 3.0
15-09-2013 09:59:26 Systemprüfpunkt
18-09-2013 16:40:27 Systemprüfpunkt
23-09-2013 17:54:05 Systemprüfpunkt
26-09-2013 18:11:55 Systemprüfpunkt
28-09-2013 10:46:51 Systemprüfpunkt
29-09-2013 10:56:31 Systemprüfpunkt
02-10-2013 12:35:43 Systemprüfpunkt
03-10-2013 14:28:03 Systemprüfpunkt
04-10-2013 15:40:34 Systemprüfpunkt
05-10-2013 15:52:12 Systemprüfpunkt
06-10-2013 16:58:20 Systemprüfpunkt
10-10-2013 19:06:36 Software Distribution Service 3.0
12-10-2013 07:53:41 Systemprüfpunkt
13-10-2013 15:07:51 Software Distribution Service 3.0
15-10-2013 17:00:40 Systemprüfpunkt
16-10-2013 17:40:29 Systemprüfpunkt
18-10-2013 14:46:16 Systemprüfpunkt
20-10-2013 08:09:24 Java 7 Update 45 wird installiert
20-10-2013 12:48:43 Uniblue SpeedUpMyPC installation
21-10-2013 16:17:19 Systemprüfpunkt
22-10-2013 16:49:07 Software Distribution Service 3.0
23-10-2013 16:15:25 RegClean Pro Mi, Okt 23, 13  18:15
25-10-2013 15:56:57 Removed Adobe Reader X (10.1.8) - Deutsch.

==================== Hosts content: ==========================
Und der Gmerlog:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-26 17:49:51
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD1600JS-75NCB3 rev.10.02E04 149,01GB
Running: xhjsb6gp[1].exe; Driver: C:\DOKUME~1\Raoul\LOKALE~1\Temp\kwpdqkog.sys


---- System - GMER 2.1 ----

SSDT   BA7F04F4                                                                              ZwClose
SSDT   BA7F04AE                                                                              ZwCreateKey
SSDT   BA7F04FE                                                                              ZwCreateSection
SSDT   BA7F04D6                                                                              ZwCreateSymbolicLinkObject
SSDT   BA7F04A4                                                                              ZwCreateThread
SSDT   BA7F04B3                                                                              ZwDeleteKey
SSDT   BA7F04BD                                                                              ZwDeleteValueKey
SSDT   BA7F04EF                                                                              ZwDuplicateObject
SSDT   BA7F04DB                                                                              ZwLoadDriver
SSDT   BA7F04C2                                                                              ZwLoadKey
SSDT   BA7F0490                                                                              ZwOpenProcess
SSDT   BA7F04D1                                                                              ZwOpenSection
SSDT   BA7F0495                                                                              ZwOpenThread
SSDT   BA7F0517                                                                              ZwQueryValueKey
SSDT   BA7F04CC                                                                              ZwReplaceKey
SSDT   BA7F0508                                                                              ZwRequestWaitReplyPort
SSDT   BA7F04C7                                                                              ZwRestoreKey
SSDT   BA7F0503                                                                              ZwSetContextThread
SSDT   BA7F050D                                                                              ZwSetSecurityObject
SSDT   BA7F04E0                                                                              ZwSetSystemInformation
SSDT   BA7F04B8                                                                              ZwSetValueKey
SSDT   BA7F0512                                                                              ZwSystemDebugControl
SSDT   BA7F049F                                                                              ZwTerminateProcess
SSDT   BA7F049A                                                                              ZwWriteVirtualMemory

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxParamW           7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!SetWindowsHookExW         7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!CallNextHookEx            7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!CreateWindowExW           7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!UnhookWindowsHookEx       7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxIndirectParamW   7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxIndirectA       7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxParamA           7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxExW             7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxExA             7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxIndirectParamA   7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxIndirectW       7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] ole32.dll!CoCreateInstance           774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] ole32.dll!OleLoadFromStream          774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!SetWindowsHookExW        7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!CallNextHookEx           7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!UnhookWindowsHookEx      7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] ole32.dll!CoCreateInstance          774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] ole32.dll!OleLoadFromStream         774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll

---- EOF - GMER 2.1 ----
Geändert von Hiphopper (26.10.2013 um 16:54 Uhr)

 

Themen zu 3 Trojaner auf einmal unter WinXP
andere, anderen, auf einmal, deinstalliert, erklärt, farbar, farbar recovery scan tool, feven 1.5, flashplayer, funde, geklickt, gestern, konnte, malwarebytes, menge, mozilla, neu, nichts, pdfforge toolbar, plug-in, popups, recht, regclean, schritte, stelle, systweak, troja, trojaner, trojanern, ungewöhnlich, winxp, woche


« Tube Saver Virus? Wie entfernen? | Virus TR/ATRAPS.Gen und Gen2 80000032.@ Avira kann ihn nicht entfernen »


Ähnliche Themen: 3 Trojaner auf einmal unter WinXP


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. BKA Trojaner blockiert abgesicherten Modus unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (9)
  3. Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP
    Log-Analyse und Auswertung - 23.11.2012 (10)
  4. Alte WinXP Partition unter Win7 löschen
    Alles rund um Windows - 25.10.2012 (3)
  5. GVU Trojaner unter winxp
    Log-Analyse und Auswertung - 26.05.2012 (45)
  6. Unbekannter Virus unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (4)
  7. wma.wimad.n. - unter vista einmal anders!?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (2)
  8. TVTOOL unter WinXP = jetzt dickes Problem!!
    Alles rund um Windows - 09.10.2008 (2)
  9. WinXP auf einmal so langsam - Bitte mal drüber schauen
    Log-Analyse und Auswertung - 07.03.2008 (0)
  10. Frage zur "Ausführen als.." Funktion unter WinXP
    Alles rund um Windows - 07.11.2007 (2)
  11. Wechsellaufwerke unter WinXp verschwunden!
    Alles rund um Windows - 17.04.2006 (6)
  12. Bitte um Hilfe: Trojaner Dropper-Befall unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (7)
  13. Benutzerkonten unter WinXP: Fragen und Sicherheitsaspekte
    Alles rund um Windows - 31.01.2005 (19)
  14. TR/StartPage.QC.1 und TR/Dldr.Small.OR unter WinXP
    Log-Analyse und Auswertung - 26.10.2004 (14)
  15. DVD-LW und DVD-Brenner Probleme unter WinXP
    Netzwerk und Hardware - 05.10.2004 (1)
  16. NetMeeting unter WinXP installieren
    Alles rund um Windows - 21.12.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 3 Trojaner auf einmal unter WinXP - Mein ungewöhnlich lang anhaltender AviraSuchlauf brachte mir überraschend zehn Funde von drei Trojanern: 8xTrashGen 1xStaser.rfm 1xDrop.softomat.an Zur Zeit sind alle in AviraQuarantäneStation. Bin letztes Wochenende auf ein buntes Feld geraten - 3 Trojaner auf einmal unter WinXP...
Archiv
Du betrachtest: 3 Trojaner auf einmal unter WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131