Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Pop-Up von seth.avazurtracking und weiteren URL's

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2013, 17:32   #1
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hallo zusammen,

wir haben seit gestern bzw. vorgestern ein Problem mit unserem PC.
Und zwar wollte ich Dienstag Abend ein Update vom Adobe Shockwave Player runterladen und bin dabei wohl auf die falsche Seite gestoßen.
Während der Installation kam mir das Ganze schon komisch vor, da ich häufig gefragt wurde, ob ich noch zusätzliche Programme installieren möchte, sodass ich die Installation vorzeitig abgebrochen habe (anscheinend jedoch zu spät).
Gestern waren dann meine Schwester und meine Mutter an dem PC und es öffnen sich relativ häufig Pop-Up Fenster.
Diese haben verschiedene URL's. Hier einige davon, die ich gestern kopiert habe:
- DFS.pathdone.net
- seth.avazurtracking
- pop.shpath.net

Daraufhin habe ich die URL's einmal gegoogelt und gefunden, dass es sich hierbei wohl um Viren und ähnliches handelt.

Ich bin dann auf den Hinweis gestoßen, dass System einmal mit Spyware Terminator zu scannen. Das habe ich auch gemacht und es wurde ein kritisches Objekt gefunden, was ich dann gelöscht habe.
Antivir hatte vorher nicht gefunden.

Jetzt bin ich mir jedoch nicht sicher, ob mein PC immernoch infiziert ist oder ob ich wieder normal surfen kann. Bis jetzt habe ich es vermieden, mich irgendwo einzuloggen.
Da ich jedoch Online-Banking mache, würde ich gerne sichergehen, dass meine Daten sicher sind.
Heut haben sich bisher noch keine Pop-Up's geöffnet, jedoch bin ich auch noch nicht lange am PC.

Könntet ihr mir vielleicht helfen? Spielt es eine Rolle, dass 2 Benutzer auf dem PC eingerichtet sind?

Anbei das Log File vom Spyware Terminator

Zitat:
------
Logfile von Spyware Terminator (db
------
Scann Zeit: 30.10.2013 20:49:40 länge: 0:20:38
Plattform: WXPSP2 (5.1.0.2600)
Benutzer: Admin
Scann typ: Umfangreicher Scann
Gescannte Objekte: 96670 (Kritisch: 1)

------
laufende Prozesse
------
smss.exe [Microsoft Corporation] : %SYSDIR%\smss.exe
csrss.exe [Microsoft Corporation] : %SYSDIR%\csrss.exe
winlogon.exe [Microsoft Corporation] : %SYSDIR%\winlogon.exe
services.exe [Microsoft Corporation] : %SYSDIR%\services.exe
lsass.exe [Microsoft Corporation] : %SYSDIR%\lsass.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
spoolsv.exe [Microsoft Corporation] : %SYSDIR%\spoolsv.exe
sched.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\sched.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
avguard.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avguard.exe
ATKKBService.exe [ASUSTeK COMPUTER INC.] : %WINDIR%\ATKKBService.exe
jqs.exe [Oracle Corporation] : %PROGRAMFILES%\Java\jre7\bin\jqs.exe
svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe
avshadow.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avshadow.exe
alg.exe [Microsoft Corporation] : %SYSDIR%\alg.exe
dllhost.exe [Microsoft Corporation] : %SYSDIR%\dllhost.exe
msdtc.exe [Microsoft Corporation] : %SYSDIR%\msdtc.exe
explorer.exe [Microsoft Corporation] : %WINDIR%\explorer.exe
RTHDCPL.exe [Realtek Semiconductor Corp.] : %WINDIR%\RTHDCPL.exe
LVCOMSX.EXE [Logitech Inc.] : %SYSDIR%\LVCOMSX.EXE
LogiTray.exe [Logitech Inc.] : %PROGRAMFILES%\Logitech\Video\LogiTray.exe
BJMYPRT.EXE [CANON INC.] : %PROGRAMFILES%\Canon\MyPrinter\BJMYPRT.EXE
avgnt.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avgnt.exe
firefox.exe [Mozilla Corporation] : %PROGRAMFILES%\Mozilla Firefox\firefox.exe
FRITZWLANMini.exe [AVM Berlin] : %PROGRAMFILES%\avmwlanstick\FRITZWLANMini.exe
jusched.exe [Oracle Corporation] : %COMMONFILES%\Java\Java Update\jusched.exe
msmsgs.exe [Microsoft Corporation] : %PROGRAMFILES%\Messenger\msmsgs.exe
msnmsgr.exe [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\msnmsgr.exe
FxSvr2.exe [Logitech Inc.] : %PROGRAMFILES%\Logitech\Video\FxSvr2.exe
ctfmon.exe [Microsoft Corporation] : %SYSDIR%\ctfmon.exe
wmiprvse.exe [Microsoft Corporation] : %SYSDIR%\wbem\wmiprvse.exe
st_rsser.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe
SpywareTerminatorUpdate.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorUpdate.exe
SpywareTerminator.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminator.exe
SpywareTerminatorShield.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorShield.exe


------
Laufende Services und Treiber
------
ACPI [Microsoft Corporation] : %SYSDIR%\drivers\acpi.sys
AFD [Microsoft Corporation] : %SYSDIR%\drivers\afd.sys
ALG [Microsoft Corporation] : %SYSDIR%\alg.exe
AmdK8 [Advanced Micro Devices] : %SYSDIR%\drivers\AmdK8.sys
AntiVirSchedulerService [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\sched.exe
AntiVirService [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avguard.exe
asuskbnt [ASUSTeK COMPUTER INC.] : %SYSDIR%\drivers\atkkbnt.sys
atapi [Microsoft Corporation] : %SYSDIR%\drivers\atapi.sys
ATKKeyboardService [ASUSTeK COMPUTER INC.] : %WINDIR%\ATKKBService.exe
AudioSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe
audstub [Microsoft Corporation] : %SYSDIR%\drivers\audstub.sys
avgntflt [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avgntflt.sys
avipbb [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avipbb.sys
avkmgr [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avkmgr.sys
Cdrom [Microsoft Corporation] : %SYSDIR%\drivers\cdrom.sys
COMSysApp [Microsoft Corporation] : %SYSDIR%\dllhost.exe
CryptSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
DcomLaunch [Microsoft Corporation] : %SYSDIR%\svchost.exe
Dhcp [Microsoft Corporation] : %SYSDIR%\svchost.exe
Disk [Microsoft Corporation] : %SYSDIR%\drivers\disk.sys
Dnscache [Microsoft Corporation] : %SYSDIR%\svchost.exe
EIO [ASUSTeK Computer Inc.] : %SYSDIR%\drivers\EIO.sys
ERSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
Eventlog [Microsoft Corporation] : %SYSDIR%\services.exe
EventSystem [Microsoft Corporation] : %SYSDIR%\svchost.exe
FastUserSwitchingCompatibility [Microsoft Corporation] : %SYSDIR%\svchost.exe
FltMgr [Microsoft Corporation] : %SYSDIR%\drivers\fltmgr.sys
Ftdisk [Microsoft Corporation] : %SYSDIR%\drivers\ftdisk.sys
fwlanusb5 [AVM GmbH] : %SYSDIR%\drivers\fwlanusb5.sys
Gpc [Microsoft Corporation] : %SYSDIR%\drivers\msgpc.sys
HDAudBus [Windows (R) Server 2003 DDK provider] : %SYSDIR%\drivers\hdaudbus.sys
helpsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
HidServ [Microsoft Corporation] : %SYSDIR%\svchost.exe
HTTP [Microsoft Corporation] : %SYSDIR%\drivers\http.sys
i8042prt [Microsoft Corporation] : %SYSDIR%\drivers\i8042prt.sys
Imapi [Microsoft Corporation] : %SYSDIR%\drivers\imapi.sys
IntcAzAudAddService [Realtek Semiconductor Corp.] : %SYSDIR%\drivers\RtkHDAud.Sys
IpNat [Microsoft Corporation] : %SYSDIR%\drivers\ipnat.sys
IPSec [Microsoft Corporation] : %SYSDIR%\drivers\ipsec.sys
irda [Microsoft Corporation] : %SYSDIR%\drivers\irda.sys
IRENUM [Microsoft Corporation] : %SYSDIR%\drivers\irenum.sys
Irmon [Microsoft Corporation] : %SYSDIR%\svchost.exe
irsir [Microsoft Corporation] : %SYSDIR%\drivers\irsir.sys
isapnp [Microsoft Corporation] : %SYSDIR%\drivers\isapnp.sys
JavaQuickStarterService [Oracle Corporation] : %PROGRAMFILES%\Java\jre7\bin\jqs.exe
Kbdclass [Microsoft Corporation] : %SYSDIR%\drivers\kbdclass.sys
kmixer [Microsoft Corporation] : %SYSDIR%\drivers\kmixer.sys
L8042Kbd [Logitech, Inc.] : %SYSDIR%\drivers\L8042Kbd.sys
L8042mou [Logitech, Inc.] : %SYSDIR%\drivers\L8042mou.Sys
lanmanserver [Microsoft Corporation] : %SYSDIR%\svchost.exe
lanmanworkstation [Microsoft Corporation] : %SYSDIR%\svchost.exe
LmHosts [Microsoft Corporation] : %SYSDIR%\svchost.exe
LMouKE [Logitech, Inc.] : %SYSDIR%\drivers\LMouKE.Sys
Mouclass [Microsoft Corporation] : %SYSDIR%\drivers\mouclass.sys
MRxDAV [Microsoft Corporation] : %SYSDIR%\drivers\mrxdav.sys
MRxSmb [Microsoft Corporation] : %SYSDIR%\drivers\mrxsmb.sys
MSDTC [Microsoft Corporation] : %SYSDIR%\msdtc.exe
mssmbios [Microsoft Corporation] : %SYSDIR%\drivers\mssmbios.sys
NdisTapi [Microsoft Corporation] : %SYSDIR%\drivers\ndistapi.sys
Ndisuio [Microsoft Corporation] : %SYSDIR%\drivers\ndisuio.sys
NdisWan [Microsoft Corporation] : %SYSDIR%\drivers\ndiswan.sys
NetBIOS [Microsoft Corporation] : %SYSDIR%\drivers\netbios.sys
NetBT [Microsoft Corporation] : %SYSDIR%\drivers\netbt.sys
Netman [Microsoft Corporation] : %SYSDIR%\svchost.exe
Nla [Microsoft Corporation] : %SYSDIR%\svchost.exe
nv [NVIDIA Corporation] : %SYSDIR%\drivers\nv4_mini.sys
NVENETFD [NVIDIA Corporation] : %SYSDIR%\drivers\NVENETFD.sys
nvnetbus [NVIDIA Corporation] : %SYSDIR%\drivers\nvnetbus.sys
Parport [Microsoft Corporation] : %SYSDIR%\drivers\parport.sys
PCI [Microsoft Corporation] : %SYSDIR%\drivers\pci.sys
PCIIde [Microsoft Corporation] : %SYSDIR%\drivers\pciide.sys
PlugPlay [Microsoft Corporation] : %SYSDIR%\services.exe
PolicyAgent [Microsoft Corporation] : %SYSDIR%\lsass.exe
PptpMiniport [Microsoft Corporation] : %SYSDIR%\drivers\raspptp.sys
ProtectedStorage [Microsoft Corporation] : %SYSDIR%\lsass.exe
PSched [Microsoft Corporation] : %SYSDIR%\drivers\psched.sys
Ptilink [Parallel Technologies, Inc.] : %SYSDIR%\drivers\ptilink.sys
PxHelp20 [Sonic Solutions] : %SYSDIR%\drivers\pxhelp20.sys
RasAcd [Microsoft Corporation] : %SYSDIR%\drivers\rasacd.sys
Rasirda [Microsoft Corporation] : %SYSDIR%\drivers\rasirda.sys
Rasl2tp [Microsoft Corporation] : %SYSDIR%\drivers\rasl2tp.sys
RasMan [Microsoft Corporation] : %SYSDIR%\svchost.exe
RasPppoe [Microsoft Corporation] : %SYSDIR%\drivers\raspppoe.sys
Raspti [Microsoft Corporation] : %SYSDIR%\drivers\raspti.sys
Rdbss [Microsoft Corporation] : %SYSDIR%\drivers\rdbss.sys
RDPCDD [Microsoft Corporation] : %SYSDIR%\drivers\rdpcdd.sys
redbook [Microsoft Corporation] : %SYSDIR%\drivers\redbook.sys
RpcSs [Microsoft Corporation] : %SYSDIR%\svchost.exe
SamSs [Microsoft Corporation] : %SYSDIR%\lsass.exe
Schedule [Microsoft Corporation] : %SYSDIR%\svchost.exe
seclogon [Microsoft Corporation] : %SYSDIR%\svchost.exe
SENS [Microsoft Corporation] : %SYSDIR%\svchost.exe
serenum [Microsoft Corporation] : %SYSDIR%\drivers\serenum.sys
Serial [Microsoft Corporation] : %SYSDIR%\drivers\serial.sys
sfdrv01 [Protection Technology] : %SYSDIR%\drivers\sfdrv01.sys
sfhlp02 [Protection Technology] : %SYSDIR%\drivers\sfhlp02.sys
sfvfs02 [Protection Technology] : %SYSDIR%\drivers\sfvfs02.sys
SharedAccess [Microsoft Corporation] : %SYSDIR%\svchost.exe
ShellHWDetection [Microsoft Corporation] : %SYSDIR%\svchost.exe
Spooler [Microsoft Corporation] : %SYSDIR%\spoolsv.exe
sptd : %SYSDIR%\drivers\sptd.sys
sr [Microsoft Corporation] : %SYSDIR%\drivers\sr.sys
srservice [Microsoft Corporation] : %SYSDIR%\svchost.exe
Srv [Microsoft Corporation] : %SYSDIR%\drivers\srv.sys
SSDPSRV [Microsoft Corporation] : %SYSDIR%\svchost.exe
ssmdrv [Avira GmbH] : %SYSDIR%\drivers\ssmdrv.sys
stisvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
swenum [Microsoft Corporation] : %SYSDIR%\drivers\swenum.sys
sysaudio [Microsoft Corporation] : %SYSDIR%\drivers\sysaudio.sys
TapiSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe
Tcpip [Microsoft Corporation] : %SYSDIR%\drivers\tcpip.sys
TermDD [Microsoft Corporation] : %SYSDIR%\drivers\termdd.sys
TermService [Microsoft Corporation] : %SYSDIR%\svchost.exe
Themes [Microsoft Corporation] : %SYSDIR%\svchost.exe
TrkWks [Microsoft Corporation] : %SYSDIR%\svchost.exe
Update [Microsoft Corporation] : %SYSDIR%\drivers\update.sys
usbehci [Microsoft Corporation] : %SYSDIR%\drivers\usbehci.sys
usbhub [Microsoft Corporation] : %SYSDIR%\drivers\usbhub.sys
usbohci [Microsoft Corporation] : %SYSDIR%\drivers\usbohci.sys
VgaSave [Microsoft Corporation] : %SYSDIR%\drivers\vga.sys
W32Time [Microsoft Corporation] : %SYSDIR%\svchost.exe
Wanarp [Microsoft Corporation] : %SYSDIR%\drivers\wanarp.sys
wdmaud [Microsoft Corporation] : %SYSDIR%\drivers\wdmaud.sys
WebClient [Microsoft Corporation] : %SYSDIR%\svchost.exe
winmgmt [Microsoft Corporation] : %SYSDIR%\svchost.exe
wscsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
wuauserv [Microsoft Corporation] : %SYSDIR%\svchost.exe
WudfPf [Microsoft Corporation] : %SYSDIR%\drivers\WudfPf.sys
WudfSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe
WZCSVC [Microsoft Corporation] : %SYSDIR%\svchost.exe
ST2012_Svc [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe
sp_rsdrv2 [Crawler.com] : %SYSDIR%\drivers\sp_rsdrv2.sys


------
geladene Bibliotheken
------
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntdll.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\csrsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\basesrv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\gdi32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kernel32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\user32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sxs.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\advapi32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcrt4.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\secur32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\apphelp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\version.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\authz.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msvcrt.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\crypt32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msasn1.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\nddeapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\profmap.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netapi32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\userenv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\psapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\regapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\setupapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winsta.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wintrust.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imagehlp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ws2_32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ws2help.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imm32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msgina.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\comctl32.dll
Microsoft Data Access Components [Microsoft Corporation] : %SYSDIR%\odbc32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\comdlg32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shell32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shlwapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
Microsoft Open Database Connectivity [Microsoft Corporation] : %SYSDIR%\odbcint.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shsvcs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sfc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sfc_os.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ole32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msctfime.ime
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winscard.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wtsapi32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\uxtheme.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winmm.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscdll.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dimsntfy.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wlnotify.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mpr.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winspool.drv
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsaenh.dll
Windows Genuine Advantage [Microsoft Corporation] : %SYSDIR%\WgaLogon.dll
[Microsoft Corporation]%SYSDIR%\oleaut32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmarta.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\samlib.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wldap32.dll
COM Services [Microsoft Corporation] : %SYSDIR%\clbcatq.dll
COM-Dienste [Microsoft Corporation] : %SYSDIR%\comres.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msv1_0.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptdll.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\iphlpapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdmaud.drv
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.drv
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\midimap.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mprapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\activeds.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\adsldpc.dll
Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\atl.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rtutils.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\xpsp2res.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasapi32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasman.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapi32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptnet.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sensapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winhttp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sclgntfy.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\drprov.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntlanman.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netui0.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netui1.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netrap.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\davclnt.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscui.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ncobjapi.dll
Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\msvcp60.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scesrv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\umpnpmgr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shimeng.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acadproc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eventlog.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\lsasrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntdsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dnsapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\samsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acgenral.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msprivs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\kerberos.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netlogon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\w32time.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\schannel.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdigest.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scecli.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipsecsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\oakley.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winipsec.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pstorsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mswsock.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hnetcfg.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wshtcpip.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\psbase.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dssenh.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcss.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\termsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\icaapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mstlsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winrnr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasadhlp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dhcpcsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wzcsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eapolqec.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\qutil.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3api.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\esent.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\irmon.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wshirda.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rastls.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cryptui.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\wininet.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\normaliz.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\iertutil.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\raschap.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\schedsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msidle.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\audiosrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wkssvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\certcli.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ersvc.dll
COM Services [Microsoft Corporation] : %SYSDIR%\es.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\pchealth\helpctr\binaries\pchsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hidserv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hid.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\srvsvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netman.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netshell.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\credui.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3dlg.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\onex.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eappcfg.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\eappprxy.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wzcsapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\seclogon.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sens.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\srsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\powrprof.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\trkwks.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\browser.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuauserv.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmisvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vssapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuaueng.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cabinet.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mspatcha.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wscsvc.dll
Windows Installer - Unicode [Microsoft Corporation] : %SYSDIR%\msi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemcomn.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wbemcore.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\esscli.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\fastprox.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipnathlp.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmiutils.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\repdrvfs.dll
COM Services [Microsoft Corporation] : %SYSDIR%\comsvcs.dll
COM Services [Microsoft Corporation] : %SYSDIR%\colbact.dll
COM Services [Microsoft Corporation] : %SYSDIR%\mtxclu.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wsock32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\clusapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\resutils.dll
COM Services [Microsoft Corporation] : %SYSDIR%\mtxoci.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiprvsd.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemess.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\ncprov.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\upnp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netcfgx.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasmans.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapisrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rastapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\unimdm.tsp
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\uniplat.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kmddsp.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ndptsp.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipconf.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\h323.tsp
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hidphone.tsp
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasppp.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntlsapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasqec.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasdlg.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\advpack.dll
Microsoft(R) MSXML 3.0 SP10 [Microsoft Corporation] : %SYSDIR%\msxml3.dll
Betriebssystem Microsoft® Windows Whistler® [Microsoft Corporation] : %SYSDIR%\ntmssvc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmsdba.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wups2.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\actxprxy.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemcons.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mlang.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\xmlprovi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WudfSvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WUDFPlatform.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dnsrslvr.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\lmhsvc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpsrv.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spoolss.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\localspl.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cnbjmon.dll
Canon IJ Printer Driver [CANON INC.] : %SYSDIR%\CNMLM97.DLL
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pjlmon.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tcpmon.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\usbmon.dll
Canon IJ Printer Driver [CANON INC.] : %SYSDIR%\spool\prtprocs\w32x86\CNMPD97.DLL
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spool\prtprocs\w32x86\filterpipelineprintproc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\win32spl.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\inetpp.dll
Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcp100.dll
Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcr100.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\grdcore.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cfglib.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpipc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgen.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpschd.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avevtlog.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\schedr.dll
SQLite Database : %PROGRAMFILES%\Avira\AntiVir Desktop\sqlite3.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\webclnt.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgrd.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgui.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gplegacy.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgenrep.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\onlcfg.dll
Avira Product Family [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gavidb.dll
Avira Product Family [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\libdb53.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avipc.dll
Avira Product Family [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avlode.dll
APC [Avira GmbH] : %PROGRAMFILES%\Avira\AntiVir Desktop\apcfile.dll
The cURL library [The cURL library, hxxp://curl.haxx.se/] : %PROGRAMFILES%\Avira\AntiVir Desktop\libcurl.dll
The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES%\Avira\AntiVir Desktop\libeay32.dll
The OpenSSL Toolkit [The OpenSSL Project, hxxp://www.openssl.org/] : %PROGRAMFILES%\Avira\AntiVir Desktop\ssleay32.dll
Apache Portable Runtime Project [Apache Software Foundation] : %PROGRAMFILES%\Avira\AntiVir Desktop\libaprutil-1.dll
Apache Portable Runtime Project [Apache Software Foundation] : %PROGRAMFILES%\Avira\AntiVir Desktop\libapriconv-1.dll
Apache Portable Runtime Project [Apache Software Foundation] : %PROGRAMFILES%\Avira\AntiVir Desktop\libapr-1.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avwinll.dll
AVCORE [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aecore.dll
AVVDF [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aevdf.dll
AVSCRIPT [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aescript.dll
AVSCN [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aescn.dll
AVSBX [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aesbx.dll
AVRDL [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aerdl.dll
AVPACK [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aepack.dll
AVOFFICE [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeoffice.dll
AVHEUR [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeheur.dll
AVHELP [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aehelp.dll
AVGEN [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aegen.dll
AVEXP [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeexp.dll
AVEMU [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeemu.dll
AVBB [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aebb.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpavgio.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avgio.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\fltlib.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avesvc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\msgclient.dll
Microsoft® Visual Studio® 10 [Microsoft Corporation] : %SYSDIR%\mfc100u.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msimg32.dll
Microsoft® Visual Studio® 10 [Microsoft Corporation] : %SYSDIR%\MFC100DEU.DLL
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avesvcr.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\guardmsg.dll
Avira Product Family [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avreg.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avpref.dll
Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %PROGRAMFILES%\Java\jre7\bin\msvcr100.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pdh.dll
Microsoft SQL Server [Microsoft Corporation] : %SYSDIR%\odbcbcp.dll
Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\netfxperf.dll
Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\mscoree.dll
Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\perfcounter.dll
Microsoft® Visual Studio® 2005 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CorperfmonExt.dll
Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll
Betriebssystem Microsoft(R) Windows (R) XP [Microsoft Corporation] : %SYSDIR%\query.dll
Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtcuiu.dll
Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\mfc42u.dll
Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtcprx.dll
Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\mfc42loc.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfdisk.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfnet.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfos.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pschdprf.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\traffic.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsvpperf.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\tapiperf.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfctrs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\perfts.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\utildll.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiaprpl.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\loadperf.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasctrs.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wiaservc.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cfgmgr32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mscms.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sti.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vss_ps.dll
COM Services [Microsoft Corporation] : %SYSDIR%\txflog.dll
Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\xolehlp.dll
COM Services [Microsoft Corporation] : %SYSDIR%\catsrv.dll
COM Services [Microsoft Corporation] : %SYSDIR%\catsrvut.dll
COM Services [Microsoft Corporation] : %SYSDIR%\mfcsubs.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\urlmon.dll
COM Services [Microsoft Corporation] : %SYSDIR%\clbcatex.dll
Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtctm.dll
Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtclog.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browseui.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shdocvw.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\themeui.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\linkinfo.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntshrui.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\webcheck.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\ieframe.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\stobject.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\batmeter.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WPDShServiceObj.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mydocs.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceTypes.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceApi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msctf.dll
HTML Help [Microsoft Corporation] : %SYSDIR%\hhctrl.ocx
Betriebssystem Microsof(R) Windows(R) [Microsoft Corporation] : %SYSDIR%\dsound.dll
HTML-Hilfe [Microsoft Corporation] : %SYSDIR%\mui\0007\hhctrlui.dll
Microsoft(R) Windows(R) Operating System [Microsoft Corporation] : %SYSDIR%\ksuser.dll
Logitech QuickCam [Logitech Inc.] : %SYSDIR%\LVMAENUM.dll
Microsoft® Visual Studio .NET [Microsoft Corporation] : %SYSDIR%\msvcp71.dll
Microsoft® Visual Studio .NET [Microsoft Corporation] : %SYSDIR%\msvcr71.dll
Logitech QuickCam [Logitech Inc.] : %SYSDIR%\LVCOMCX.dll
Logitech QuickCam [Logitech Inc.] : %PROGRAMFILES%\Logitech\Video\QCUI2.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\avifil32.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msvfw32.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\Ltwvc12n.dll
Microsoft® Visual Studio .NET [Microsoft Corporation] : %SYSDIR%\MFC71.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\ltfil12n.DLL
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\ltkrn12n.dll
Microsoft® Visual Studio .NET [Microsoft Corporation] : %SYSDIR%\MFC71DEU.DLL
Logitech QuickCam [Logitech Inc.] : %PROGRAMFILES%\Logitech\Video\LQCUI2.dll
Logitech QuickCam [Logitech Inc.] : %PROGRAMFILES%\Logitech\Video\LLogTray.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\LTDIS12n.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\ltimg12n.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\ltefx12n.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\lffax12n.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\LFCMP12n.DLL
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\lftif12n.dll
LEADTOOLS(r) DLL for Win32 [LEAD Technologies, Inc.] : %PROGRAMFILES%\Logitech\Video\lfbmp12n.dll
Logitech QuickCam [Logitech Inc.] : %PROGRAMFILES%\Logitech\Video\FXSvrps.dll
Canon My Printer [CANON INC.] : %PROGRAMFILES%\Canon\MyPrinter\BJMYRES.DLL
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\ccwkrlib.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccguard.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.23084_x-ww_f3f35550\GdiPlus.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgrdrc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgrdw.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccwgrd.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgen.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgenrc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccupdate.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccupdrc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cclic.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cclicrc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmsg.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmsgrc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\rcimage.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmainrc.dll
Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\ccupdw.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\xul.dll
SQLite Database Library [sqlite.org] : %PROGRAMFILES%\Mozilla Firefox\sqlite3.dll
Mozilla Custom C Runtime [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\mozcrt19.dll
NETSCAPE [Netscape Communications Corporation] : %PROGRAMFILES%\Mozilla Firefox\js3250.dll
Netscape Portable Runtime [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nspr4.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\smime3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nss3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nssutil3.dll
Netscape Portable Runtime [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\plc4.dll
Netscape Portable Runtime [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\plds4.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\ssl3.dll
Microsoft(R) Uniscribe Unicode script processor [Microsoft Corporation] : %SYSDIR%\usp10.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\xpcom.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dbghelp.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\components\browserdirprovider.dll
Firefox [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\components\brwsrcmp.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\softokn3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nssdbm3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\freebl3.dll
Network Security Services [Mozilla Foundation] : %PROGRAMFILES%\Mozilla Firefox\nssckbi.dll
[AVM Berlin]%PROGRAMFILES%\avmwlanstick\avmsysnet.dll
[AVM GmbH]%PROGRAMFILES%\avmwlanstick\avmwlapi.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\riched32.dll
Microsoft RichEdit Control, version 3.0 [Microsoft Corporation] : %SYSDIR%\riched20.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemprox.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wlanapi.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\xpob2res.dll
Windows Live Client UX [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\uxcore.dll
Windows Live Client [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\wldcore.dll
Microsoft® Identity CRL [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\msidcrl40.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\oleacc.dll
Windows Live Desktop Logging [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\wldlog.dll
Windows Live Client Contacts UX [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\uxcontacts.dll
Windows Live Client UX [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\UXCalendar.dll
Windows Live Client Nat Traversal Code Module [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\LiveNatTrav.dll
Windows Live Client Transport Code Module [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\LiveTransport.dll
Windows Live Client Presence and IM Code Module [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\PresenceIM.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\inetcomm.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msoert2.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\inetres.dll
Windows Live Messenger Language Specific Resources [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\msgslang.14.0.8117.0416.dll
Windows Live Messenger Non Language Specific Resources [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\msgsres.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\sqmapi.dll
Windows Live Client Voice Video Platform [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\vvpltfrm.dll
Microsoft Unified Communications Client API [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\uccapi.dll
Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll
Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll
Microsoft Office Communications Server 2007 R2 [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\rtmpltfm.dll
DirectShow [Microsoft Corporation] : %SYSDIR%\devenum.dll
DirectShow [Microsoft Corporation] : %SYSDIR%\msdmo.dll
DirectShow [Microsoft Corporation] : %SYSDIR%\quartz.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ddraw.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dciman32.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\d3dim700.dll
Messenger WebCam Library [Microsoft Corporation] : %PROGRAMFILES%\Windows Live\Messenger\msgswcam.dll
Messenger Audio Codec [Microsoft Corporation] : %SYSDIR%\sirenacm.dll
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msutb.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiprov.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shfolder.dll
[Microsoft Corporation]%SYSDIR%\olepro32.dll
Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\TorrentDll.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\mshtml.dll
Microsoft® Line Services [Microsoft Corporation] : %SYSDIR%\msls31.dll
Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msimtf.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\imgutil.dll
Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\pngfilt.dll


------
Report Ende
------

Alt 31.10.2013, 18:34   #2
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.




SpywareTerminator ist nicht so der Hit, um ehrlich zu sein.

Ich helfe dir bei deinem Problem. So geht es los:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 31.10.2013, 18:52   #3
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hallo Matthias,

vielen Dank schon einmal für deine Hilfe

FRST.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Besitzer (administrator) on BESITZER-1904D7 on 31-10-2013 19:44:38
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
(Logitech Inc.) C:\Programme\Logitech\Video\FxSvr2.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [458752 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [217088 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [NWEReboot] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [652624 2007-10-26] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-09-14] (CANON INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [196608 2004-10-08] (Logitech Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [MsnMsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-10-04] (Google Inc.)
MountPoints2: {4dbac604-bd90-11e2-97bb-001617911e4a} - G:\pushinst.exe
HKU\Andrea\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [ 2004-10-08] (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
SearchScopes: HKCU - DefaultScope {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {344DBD54-009C-498D-AAAF-2EE0623CCCA3} - C:\WINDOWS\system32\ltkrn23n.dll No File
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://michiz-space.spaces.live.com//PhotoUpload/MsnPUpld.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1


FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\user.js
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "no_proxies_on", "localhost"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Shockwave for Director) - C:\Programme\Mozilla Firefox\plugins\np32dsw.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (SmallringFX DarkBlue Theme) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kbfijmgohofmpjlcgmjplbpmkpchdhpk\1.7_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-07-25] (Nero AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9336 2007-02-02] (Sonic Solutions)
S1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9464 2007-02-02] (Sonic Solutions)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [1244160 2012-07-23] (AVM GmbH)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2004-10-08] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [585824 2004-10-08] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
S3 SFC4; C:\Windows\System32\drivers\SFC4.sys [41472 1998-09-16] ()
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH)
S3 ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 RTLWUSB; system32\DRIVERS\wg111v2.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys [x]
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
S3 w810obex; system32\DRIVERS\w810obex.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST
2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-10-31 19:01 - 2013-10-31 19:01 - 104433978 _____ C:\WINDOWS\system32\嘉ȟ善6
2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt
2013-10-30 20:48 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-10-30 20:14 - 2013-10-30 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-29 20:20 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-29 20:20 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-29 20:20 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-29 20:20 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-29 20:20 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-29 20:19 - 2013-10-29 20:20 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6
2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6
2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 17:53 - 2013-10-13 17:54 - 00013377 _____ C:\WINDOWS\KB2862335.log
2013-10-13 17:53 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 17:49 - 2013-10-13 17:50 - 00007991 _____ C:\WINDOWS\KB2868038.log
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 13:39 - 2013-10-13 17:50 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-13 13:39 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-13 13:39 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-13 13:39 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 13:38 - 2013-10-13 17:54 - 00018962 _____ C:\WINDOWS\KB2847311.log
2013-10-13 12:51 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 12:51 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 12:51 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 12:51 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6
2013-10-03 11:26 - 2013-10-04 08:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST
2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-10-31 19:36 - 2007-03-20 21:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-31 19:19 - 2012-10-04 17:02 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job
2013-10-31 19:01 - 2013-10-31 19:01 - 104433978 _____ C:\WINDOWS\system32\嘉ȟ善6
2013-10-31 18:03 - 2009-06-09 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing
2013-10-31 18:02 - 2009-12-09 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OpenOffice.org2
2013-10-31 18:02 - 2009-07-26 19:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2013-10-31 18:02 - 2009-07-26 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea
2013-10-31 18:02 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 17:56 - 2006-09-21 16:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-31 17:56 - 2006-09-21 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-10-31 17:51 - 2006-09-21 16:21 - 02038856 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 17:48 - 2006-09-21 17:16 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-31 17:48 - 2006-09-21 17:16 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-31 17:48 - 2006-09-21 16:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-30 21:36 - 2006-09-21 16:33 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-30 21:17 - 2006-09-21 17:14 - 00000000 ___RD C:\Programme
2013-10-30 21:13 - 2006-09-21 17:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt
2013-10-30 20:26 - 2013-10-30 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16
2013-10-30 20:19 - 2012-10-04 17:02 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job
2013-10-30 19:22 - 2010-10-01 06:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-30 17:40 - 2006-09-21 16:20 - 00000000 ____D C:\WINDOWS\Registration
2013-10-29 20:22 - 2012-06-17 11:58 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-29 20:22 - 2011-10-23 18:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-29 20:22 - 2006-10-08 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-29 20:21 - 2012-10-04 17:03 - 00002389 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-29 20:20 - 2013-10-29 20:19 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-29 20:20 - 2013-08-05 17:15 - 00000000 ____D C:\Programme\Java
2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6
2013-10-27 16:10 - 2006-09-21 17:14 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-24 19:05 - 2009-08-12 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6
2013-10-14 08:44 - 2006-12-19 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 20:14 - 2006-09-21 17:13 - 00183424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 17:54 - 2013-10-13 17:53 - 00013377 _____ C:\WINDOWS\KB2862335.log
2013-10-13 17:54 - 2013-10-13 17:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 17:54 - 2013-10-13 13:38 - 00018962 _____ C:\WINDOWS\KB2847311.log
2013-10-13 17:54 - 2013-05-16 18:23 - 00074340 _____ C:\WINDOWS\setupapi.log
2013-10-13 17:54 - 2006-09-21 17:14 - 03059581 _____ C:\WINDOWS\FaxSetup.log
2013-10-13 17:54 - 2006-09-21 17:14 - 01464382 _____ C:\WINDOWS\ocgen.log
2013-10-13 17:54 - 2006-09-21 17:14 - 01170370 _____ C:\WINDOWS\tsoc.log
2013-10-13 17:54 - 2006-09-21 17:14 - 01000949 _____ C:\WINDOWS\comsetup.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00604759 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00485991 _____ C:\WINDOWS\iis6.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00165206 _____ C:\WINDOWS\ocmsn.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00153052 _____ C:\WINDOWS\msgsocm.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-13 17:54 - 2006-09-21 16:47 - 00420616 _____ C:\WINDOWS\updspapi.log
2013-10-13 17:53 - 2013-08-16 09:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 17:50 - 2013-10-13 17:49 - 00007991 _____ C:\WINDOWS\KB2868038.log
2013-10-13 17:50 - 2013-10-13 13:39 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-13 17:50 - 2007-01-10 08:40 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-13 17:50 - 2006-12-12 16:48 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-13 17:50 - 2006-09-21 17:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2009-07-26 19:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Bilder
2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6
2013-10-08 07:50 - 2013-10-29 20:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-29 20:20 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-29 20:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-29 20:20 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-29 20:20 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-04 08:26 - 2013-10-03 11:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2013-10-03 11:12 - 2009-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Tracing

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MsgPlusUninstall.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\TOBITCLT.DLL
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\utildel.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ytb.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Besitzer at 2013-10-31 19:45:58
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00DB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00EC-0D24-347CA8A3377C}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD218-FFA4-00DB-0D24-347CA8A3377C}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.169)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ArcSoft PhotoImpression 4
ASUS Enhanced Display Driver (Version: 6.14.10.0126)
ASUS nVIDIA Driver (Version: )
Avira Free Antivirus (Version: 13.0.0.4052)
AVM FRITZ!WLAN (Version: 1.2.0.0)
Canon iP2600 series
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
ElsterFormular (Version: 14.0.0.10960)
Flachbett Scanner v1.33
Google Chrome (HKCU Version: 30.0.1599.101)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JavaFX 2.1.1 (Version: 2.1.1)
Logitech QuickCam-Software (Version: 8.41.0000)
Logitech SetPoint (Version: 2.20)
Logitech® Camera-Treiber
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5) (Version: 3.0.5 (de))
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Essentials (Version: 7.01.7622)
NVIDIA Drivers
OpenOffice.org 2.4 (Version: 2.4.9310)
PowerDVD
Realtek High Definition Audio Driver (Version: 2.11)
Roxio PhotoSuite 5 (Version: 5.0.1366.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sierra-Dienstprogramme
SPORE™ (Version: 1.00.0000)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.56 )
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0018.5)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR

==================== Restore Points  =========================

05-08-2013 16:14:47 Java 7 Update 21 wird entfernt
05-08-2013 16:15:25 Java 7 Update 25 wird installiert
12-08-2013 09:27:53 Systemprüfpunkt
16-08-2013 07:55:14 Systemprüfpunkt
16-08-2013 08:42:25 Software Distribution Service 3.0
18-08-2013 15:30:45 Systemprüfpunkt
23-08-2013 06:33:00 Systemprüfpunkt
26-08-2013 16:33:01 Systemprüfpunkt
28-08-2013 07:36:20 Systemprüfpunkt
28-08-2013 08:14:19 Software Distribution Service 3.0
02-09-2013 13:53:04 Systemprüfpunkt
08-09-2013 16:54:58 Systemprüfpunkt
14-09-2013 06:40:32 Software Distribution Service 3.0
22-09-2013 08:42:24 Systemprüfpunkt
28-09-2013 19:05:11 Systemprüfpunkt
13-10-2013 12:37:35 Systemprüfpunkt
13-10-2013 16:47:01 Software Distribution Service 3.0
13-10-2013 20:07:27 Software Distribution Service 3.0
24-10-2013 18:21:56 Systemprüfpunkt
27-10-2013 15:38:15 Systemprüfpunkt
29-10-2013 19:19:03 Java 7 Update 45 wird installiert
30-10-2013 20:10:48 Spyware Terminator 2012 (30.10.2013 21:10:42)

==================== Hosts content: ==========================

2006-02-28 13:00 - 2008-08-19 18:24 - 00259318 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.1001-search.info
127.0.0.1	1001-search.info
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.139mm.com
127.0.0.1	139mm.com
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-04 20:24 - 2013-03-04 19:57 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-09-22 18:35 - 2007-09-20 17:34 - 00129024 _____ () E:\rarext.dll
2006-02-28 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:B9F4E28FDEB563E6

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2013 06:03:15 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avgnt.exe, Version 13.6.20.2100, Fehleradresse 0x0000b5bc.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/14/2013 07:20:46 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.21348, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/09/2013 06:48:11 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (01/27/2013 08:02:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.0.3257, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Irmon.

Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC.

Error: (08/28/2013 09:05:00 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 655360. Anzahl der gedruckten Bytes: 575684. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1

Error: (08/28/2013 09:01:12 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 659956. Anzahl der gedruckten Bytes: 588580. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1

Error: (08/26/2013 07:15:58 PM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Microsoft Word - fragenkatalog nala.doc, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 327680. Anzahl der gedruckten Bytes: 18620. Gesamtanzahl der Seiten des Dokuments: 16. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - fragenkatalog nala.doc0. Microsoft Word - fragenkatalog nala.doc1

Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/13/2013 11:11:47 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 60685244. Anzahl der gedruckten Bytes: 7334808. Gesamtanzahl der Seiten des Dokuments: 30. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1

Error: (08/13/2013 11:01:13 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 9050176. Anzahl der gedruckten Bytes: 71468. Gesamtanzahl der Seiten des Dokuments: 36. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1

Error: (08/05/2013 05:14:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (10/31/2013 06:03:15 PM) (Source: Application Error)(User: )
Description: avgnt.exe13.6.20.2100avgnt.exe13.6.20.21000000b5bc

Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)

Error: (09/14/2013 07:20:46 AM) (Source: Application Hang)(User: )
Description: iexplore.exe7.0.6000.21348hungapp0.0.0.000000000

Error: (07/09/2013 06:48:11 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.2.0hungapp0.0.0.000000000

Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (01/27/2013 08:02:10 PM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.0.3257hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 1023.36 MB
Available physical RAM: 430.14 MB
Total Pagefile: 2461.14 MB
Available Pagefile: 1837.9 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.37 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.29 GB) (Free:6.28 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:119.75 GB) (Free:69.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: F09AF09A)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
__________________

Alt 31.10.2013, 19:29   #4
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Servus,




Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.

Alt 31.10.2013, 20:00   #5
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hallo Matthias,

ich habe gerade leider etwas vorschnell gehandelt glaube ich
Mein Avira Antivir hat sich nicht abschalten lassen und da habe ich es kurzerhand deinstalliert. Leider habe ich dabei garnicht daran gedacht, dass du vorher noch geschrieben hast, dass ich nichts installieren oder deinstallieren soll in der Zeit.
Tut mir wirklich leid.

Soll ich mit deinen Punkten weitermachen oder soll ich nochmal eine neue FRST.txt und Additional.txt erstellen und diese posten?


Alt 31.10.2013, 20:01   #6
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Servus,


deinstallieren ist jetzt zwar nicht das, was ich meinte, aber ok.

Einfach weiter machen... wir installieren zum Schluss wieder ein AV-Programm.
__________________
--> Pop-Up von seth.avazurtracking und weiteren URL's

Alt 31.10.2013, 20:15   #7
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



OK

Combofix zeigt mir jetzt immernoch eine Fehlermeldung an, dass Avira läuft und dies die Arbeit von combofix behindern kann.

"Combofix hat festgestellt, dass folgende Real-Time-Scanner aktiv sind:
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic

Antivirus und Eindringlingschutzprogramme sind dafür bekannt, dass sie die Arbeit von Combofix behindern.Dies kann zu unvorhersehbaren Ergebnisse oder eventuellen PC Schäden führen. Bitte deaktiviere diese Scanner, befor du auf "ok" klickst."

Diese Warnmeldung kam eben auch, weshalb ich Antivir deinstalliert habe
Ich hab Antivir aber normal deinstalliert über Systemsteuerung und den PC neu gestartet.

Soll ich auf OK klicken?

Alt 31.10.2013, 20:21   #8
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Zitat:
Zitat von BeccaZ Beitrag anzeigen
Soll ich auf OK klicken?
Ja, ok. Lass ComboFix laufen.

Alt 31.10.2013, 20:57   #9
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hi,

Combofix.txt

Code:
ATTFilter
ComboFix 13-10-31.01 - Besitzer 31.10.2013  21:27:44.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.663 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD218-FFA4-00DB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00DB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD408-FFA4-00EC-0D24-347CA8A3377C}
.
 ADS - WINDOWS: deleted 72 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\IsUn0407.exe
c:\windows\system32\SET3E.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET46.tmp
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET4F.tmp
c:\windows\system32\SET94.tmp
c:\windows\unin0407.exe
c:\windows\wininit.ini
E:\Uninstall.exe
E:\WinRAR.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-28 bis 2013-10-31  ))))))))))))))))))))))))))))))
.
.
2013-10-31 18:44 . 2013-10-31 18:44	--------	d-----w-	C:\FRST
2013-10-30 19:48 . 2011-06-21 10:24	32768	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2013-10-29 19:20 . 2013-10-29 19:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-10-29 19:20 . 2013-10-08 06:29	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-29 19:20 . 2013-10-08 06:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-13 12:39 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-13 12:39 . 2013-07-17 00:58	60160	-c----w-	c:\windows\system32\dllcache\usbaudio.sys
2013-10-13 12:39 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-13 11:51 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-10-13 11:51 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-13 11:51 . 2013-08-09 00:55	144128	-c----w-	c:\windows\system32\dllcache\usbport.sys
2013-10-13 11:51 . 2009-03-18 11:02	30336	-c----w-	c:\windows\system32\dllcache\usbehci.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-29 19:22 . 2012-06-17 10:58	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-29 19:22 . 2011-10-23 17:26	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 17:34 . 2006-02-28 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2006-02-28 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2006-02-28 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2006-02-28 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2013-09-04 13:47 . 2006-11-17 17:54	1040384	----a-w-	c:\windows\system32\ieframe.dll.mui
2013-08-29 07:01 . 2006-02-28 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2006-02-28 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2006-02-28 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2006-09-29 16:43	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2006-02-28 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2006-02-28 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-26 652624]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2007-09-14 1603152]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2012-08-21 933888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.09.2008 18:50 717296]
R3 fwlanusb5;FRITZ!WLAN N v2;c:\windows\system32\drivers\fwlanusb5.sys [15.05.2013 19:50 1244160]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [15.05.2013 19:51 4352]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.06.2008 11:05 13352]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SFC4;SFC4;c:\windows\system32\drivers\SFC4.SYS [13.11.2008 08:59 41472]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-10-04 16:02]
.
2013-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-10-04 16:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;192.168.178.254;169.254.1.1;localhost
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
TCP: DhcpNameServer = 192.168.178.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{344DBD54-009C-498D-AAAF-2EE0623CCCA3} - c:\windows\system32\ltkrn23n.dll
HKLM-Run-NWEReboot - (no file)
AddRemove-Sierra-Dienstprogramme - c:\programme\Sierra On-Line\sutil32.exe
AddRemove-WinRAR archiver - E:\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-31 21:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-10-31  21:33:56
ComboFix-quarantined-files.txt  2013-10-31 20:33
.
Vor Suchlauf: 7.819.075.584 Bytes frei
Nach Suchlauf: 8.637.014.016 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 5EC34A9225EEDDE7F08587E41ACE11A1
72B8CE41AF0DE751C946802B3ED844B4
         

AdwCleaner.txt

Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 31/10/2013 um 21:40:15
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - BESITZER-1904D7
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\icqtoolbar
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2
Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21357


-\\ Mozilla Firefox v3.0.5 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "14205af81ac5ce0a29a4f0ab6fd22d28");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2594 octets] - [31/10/2013 21:38:52]
AdwCleaner[S0].txt - [2517 octets] - [31/10/2013 21:40:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2577 octets] ##########
         

JRT.txt

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Besitzer on 31.10.2013 at 21:44:48,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.10.2013 at 21:47:59,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 01.11.2013, 08:35   #10
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Servus,




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.



Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Alt 01.11.2013, 12:44   #11
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hallo Matthias,

heute vormittag war meine Mutter an dem PC und es hat sich wieder ein Pop-up geöffnet, diesmal aber von www1.mpnrs.com/tracker...
Jedoch kam nur einmal ein Pop-up innerhalb von ca 1 Stunde und nicht wie vorgestern alle paar Minuten.

Hier die neuen log Dateien:

FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Besitzer (administrator) on BESITZER-1904D7 on 01-11-2013 13:38:39
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Programme\Logitech\Video\FxSvr2.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16207872 2006-05-18] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [2879488 2006-05-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoRepair] - C:\Programme\Logitech\Video\ISStart.exe [458752 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] - C:\Programme\Logitech\Video\LogiTray.exe [217088 2004-10-08] (Logitech Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE [652624 2007-10-26] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [1603152 2007-09-14] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [196608 2004-10-08] (Logitech Inc.)
HKU\Andrea\...\Run: [LogitechSoftwareUpdate] - C:\Programme\Logitech\Video\ManifestEngine.exe [ 2004-10-08] (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
ShortcutTarget: OpenOffice.org 2.4.lnk -> C:\Programme\OpenOffice.org 2.4\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://michiz-space.spaces.live.com//PhotoUpload/MsnPUpld.cab
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "no_proxies_on", "localhost"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Shockwave for Director) - C:\Programme\Mozilla Firefox\plugins\np32dsw.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.50.255) - C:\WINDOWS\system32\npDeployJava1.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (SmallringFX DarkBlue Theme) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kbfijmgohofmpjlcgmjplbpmkpchdhpk\1.7_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241152 2005-10-18] (ASUSTeK COMPUTER INC.)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [208896 2006-07-25] (Nero AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [36352 2005-03-09] (Advanced Micro Devices)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2012-04-25] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9336 2007-02-02] (Sonic Solutions)
S1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9464 2007-02-02] (Sonic Solutions)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.)
R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [1244160 2012-07-23] (AVM GmbH)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2004-10-08] (Logitech Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [585824 2004-10-08] ()
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
S3 SFC4; C:\Windows\System32\drivers\SFC4.sys [41472 1998-09-16] ()
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-09-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\catchme.sys [x]
S3 ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [x]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
S4 IntelIde; No ImagePath
S3 RTLWUSB; system32\DRIVERS\wg111v2.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys [x]
U3 TlntSvr; 
S3 w810bus; system32\DRIVERS\w810bus.sys [x]
S3 w810mdfl; system32\DRIVERS\w810mdfl.sys [x]
S3 w810mdm; system32\DRIVERS\w810mdm.sys [x]
S3 w810mgmt; system32\DRIVERS\w810mgmt.sys [x]
S3 w810obex; system32\DRIVERS\w810obex.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 21:47 - 2013-10-31 21:47 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-10-31 21:44 - 2013-10-31 21:44 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe
2013-10-31 21:44 - 2013-10-31 21:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 21:42 - 2013-10-31 21:42 - 00002657 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-10-31 21:38 - 2013-10-31 21:40 - 00000000 ____D C:\AdwCleaner
2013-10-31 21:38 - 2013-10-31 21:38 - 01060070 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-10-31 21:36 - 2013-10-31 21:36 - 00010183 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Combofix.txt
2013-10-31 21:33 - 2013-10-31 21:33 - 00010183 _____ C:\ComboFix.txt
2013-10-31 21:26 - 2013-10-31 21:26 - 00000000 _RSHD C:\cmdcons
2013-10-31 21:26 - 2007-10-23 17:04 - 00000211 _____ C:\Boot.bak
2013-10-31 21:26 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-31 21:22 - 2013-10-31 21:34 - 00000000 ____D C:\ComboFix
2013-10-31 21:22 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-31 21:22 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-31 21:22 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-31 21:22 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-31 21:22 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-31 21:22 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-31 21:22 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-31 21:22 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-31 21:22 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-31 21:06 - 2013-10-31 21:06 - 25952618 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fehlermeldung Combofix.bmp
2013-10-31 20:41 - 2013-10-31 21:33 - 00000000 ____D C:\Qoobox
2013-10-31 20:40 - 2013-10-31 21:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-31 20:39 - 2013-10-31 20:39 - 05138108 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-10-31 19:46 - 2013-10-31 19:46 - 00030089 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST1.txt
2013-10-31 19:45 - 2013-10-31 19:46 - 00039263 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition1.txt
2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST
2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt
2013-10-30 20:48 - 2011-06-21 11:24 - 00032768 _____ C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2013-10-30 20:14 - 2013-10-30 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-29 20:20 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-29 20:20 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-29 20:20 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-29 20:20 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-29 20:20 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-29 20:19 - 2013-10-29 20:20 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6
2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6
2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 17:53 - 2013-10-13 17:54 - 00013377 _____ C:\WINDOWS\KB2862335.log
2013-10-13 17:53 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 17:49 - 2013-10-13 17:50 - 00007991 _____ C:\WINDOWS\KB2868038.log
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 13:39 - 2013-10-13 17:50 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-13 13:39 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-13 13:39 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-13 13:39 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-13 13:38 - 2013-10-13 17:54 - 00018962 _____ C:\WINDOWS\KB2847311.log
2013-10-13 12:51 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-13 12:51 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-13 12:51 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-13 12:51 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6
2013-10-03 11:26 - 2013-10-04 08:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-11-01 13:37 - 2007-03-20 21:54 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-01 13:36 - 2006-09-21 17:16 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-01 13:36 - 2006-09-21 17:16 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-01 13:36 - 2006-09-21 16:33 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-01 13:36 - 2006-09-21 16:21 - 02057140 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-01 13:36 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-01 12:17 - 2009-07-26 19:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Andrea\ntuser.ini
2013-11-01 12:17 - 2006-09-21 16:33 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-01 11:19 - 2012-10-04 17:02 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job
2013-11-01 10:33 - 2009-12-09 19:48 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\OpenOffice.org2
2013-10-31 23:04 - 2006-09-21 16:33 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-31 21:47 - 2013-10-31 21:47 - 00000584 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-10-31 21:44 - 2013-10-31 21:44 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.exe
2013-10-31 21:44 - 2013-10-31 21:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-31 21:42 - 2013-10-31 21:42 - 00002657 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2013-10-31 21:40 - 2013-10-31 21:38 - 00000000 ____D C:\AdwCleaner
2013-10-31 21:40 - 2006-09-21 17:14 - 00000000 ___RD C:\Programme
2013-10-31 21:38 - 2013-10-31 21:38 - 01060070 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner.exe
2013-10-31 21:36 - 2013-10-31 21:36 - 00010183 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Combofix.txt
2013-10-31 21:34 - 2013-10-31 21:22 - 00000000 ____D C:\ComboFix
2013-10-31 21:33 - 2013-10-31 21:33 - 00010183 _____ C:\ComboFix.txt
2013-10-31 21:33 - 2013-10-31 20:41 - 00000000 ____D C:\Qoobox
2013-10-31 21:33 - 2006-09-21 16:24 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-31 21:32 - 2013-10-31 20:40 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-31 21:32 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-31 21:31 - 2006-09-21 16:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-10-31 21:26 - 2013-10-31 21:26 - 00000000 _RSHD C:\cmdcons
2013-10-31 21:26 - 2006-09-21 18:13 - 00000327 __RSH C:\boot.ini
2013-10-31 21:10 - 2006-09-29 18:30 - 00002477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Microsoft Word.lnk
2013-10-31 21:06 - 2013-10-31 21:06 - 25952618 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fehlermeldung Combofix.bmp
2013-10-31 20:55 - 2009-06-09 10:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing
2013-10-31 20:52 - 2013-05-16 18:23 - 00075675 _____ C:\WINDOWS\setupapi.log
2013-10-31 20:52 - 2006-09-21 17:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-31 20:39 - 2013-10-31 20:39 - 05138108 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2013-10-31 20:19 - 2012-10-04 17:02 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job
2013-10-31 19:46 - 2013-10-31 19:46 - 00030089 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST1.txt
2013-10-31 19:46 - 2013-10-31 19:45 - 00039263 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition1.txt
2013-10-31 19:44 - 2013-10-31 19:44 - 00000000 ____D C:\FRST
2013-10-31 19:43 - 2013-10-31 19:43 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-10-31 18:02 - 2009-07-26 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea
2013-10-30 21:12 - 2013-10-30 21:12 - 00050959 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Spyware Terminator 2012 2013-10-30.txt
2013-10-30 20:26 - 2013-10-30 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\LyricsSay-16
2013-10-30 19:22 - 2010-10-01 06:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-30 17:40 - 2006-09-21 16:20 - 00000000 ____D C:\WINDOWS\Registration
2013-10-29 20:22 - 2012-06-17 11:58 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-29 20:22 - 2011-10-23 18:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-29 20:22 - 2006-10-08 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-29 20:21 - 2012-10-04 17:03 - 00002389 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-29 20:20 - 2013-10-29 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-29 20:20 - 2013-10-29 20:19 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-29 20:20 - 2013-08-05 17:15 - 00000000 ____D C:\Programme\Java
2013-10-27 16:12 - 2013-10-27 16:12 - 103334033 _____ C:\WINDOWS\system32\삑琊善6
2013-10-27 16:10 - 2006-09-21 17:14 - 01043770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-24 19:05 - 2009-08-12 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-14 16:42 - 2013-10-14 16:42 - 100910526 _____ C:\WINDOWS\system32\ⅹ땣善6
2013-10-14 08:44 - 2006-12-19 16:45 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 20:14 - 2006-09-21 17:13 - 00183424 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-13 17:54 - 2013-10-13 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-13 17:54 - 2013-10-13 17:53 - 00013377 _____ C:\WINDOWS\KB2862335.log
2013-10-13 17:54 - 2013-10-13 17:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-13 17:54 - 2013-10-13 13:38 - 00018962 _____ C:\WINDOWS\KB2847311.log
2013-10-13 17:54 - 2006-09-21 17:14 - 03059581 _____ C:\WINDOWS\FaxSetup.log
2013-10-13 17:54 - 2006-09-21 17:14 - 01464382 _____ C:\WINDOWS\ocgen.log
2013-10-13 17:54 - 2006-09-21 17:14 - 01170370 _____ C:\WINDOWS\tsoc.log
2013-10-13 17:54 - 2006-09-21 17:14 - 01000949 _____ C:\WINDOWS\comsetup.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00604759 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00485991 _____ C:\WINDOWS\iis6.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00165206 _____ C:\WINDOWS\ocmsn.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00153052 _____ C:\WINDOWS\msgsocm.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-13 17:54 - 2006-09-21 17:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-13 17:54 - 2006-09-21 16:47 - 00420616 _____ C:\WINDOWS\updspapi.log
2013-10-13 17:53 - 2013-08-16 09:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-13 17:50 - 2013-10-13 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-13 17:50 - 2013-10-13 17:49 - 00007991 _____ C:\WINDOWS\KB2868038.log
2013-10-13 17:50 - 2013-10-13 13:39 - 00108419 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-13 17:50 - 2007-01-10 08:40 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-13 17:50 - 2006-12-12 16:48 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-13 17:50 - 2006-09-21 17:07 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-13 17:49 - 2013-10-13 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-13 12:05 - 2009-07-26 19:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Andrea\Eigene Dateien\Eigene Bilder
2013-10-13 12:01 - 2013-10-13 12:01 - 100708056 _____ C:\WINDOWS\system32\띍ช善6
2013-10-08 07:50 - 2013-10-29 20:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-29 20:20 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-29 20:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-29 20:20 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-29 20:20 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-04 08:26 - 2013-10-03 11:26 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla Firefox
2013-10-03 11:12 - 2009-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Andrea\Tracing

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Additional.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Besitzer at 2013-11-01 13:39:29
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00DB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD408-FFA4-00EC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804FD218-FFA4-00DB-0D24-347CA8A3377C}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.169)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
ArcSoft PhotoImpression 4
ASUS Enhanced Display Driver (Version: 6.14.10.0126)
ASUS nVIDIA Driver (Version: )
AVM FRITZ!WLAN (Version: 1.2.0.0)
Canon iP2600 series
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
ElsterFormular (Version: 14.0.0.10960)
Flachbett Scanner v1.33
Google Chrome (HKCU Version: 30.0.1599.101)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JavaFX 2.1.1 (Version: 2.1.1)
Logitech QuickCam-Software (Version: 8.41.0000)
Logitech SetPoint (Version: 2.20)
Logitech® Camera-Treiber
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5) (Version: 3.0.5 (de))
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Essentials (Version: 7.01.7622)
NVIDIA Drivers
OpenOffice.org 2.4 (Version: 2.4.9310)
PowerDVD
Realtek High Definition Audio Driver (Version: 2.11)
Roxio PhotoSuite 5 (Version: 5.0.1366.0)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SPORE™ (Version: 1.00.0000)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.56 )
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0018.5)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

05-08-2013 16:14:47 Java 7 Update 21 wird entfernt
05-08-2013 16:15:25 Java 7 Update 25 wird installiert
12-08-2013 09:27:53 Systemprüfpunkt
16-08-2013 07:55:14 Systemprüfpunkt
16-08-2013 08:42:25 Software Distribution Service 3.0
18-08-2013 15:30:45 Systemprüfpunkt
23-08-2013 06:33:00 Systemprüfpunkt
26-08-2013 16:33:01 Systemprüfpunkt
28-08-2013 07:36:20 Systemprüfpunkt
28-08-2013 08:14:19 Software Distribution Service 3.0
02-09-2013 13:53:04 Systemprüfpunkt
08-09-2013 16:54:58 Systemprüfpunkt
14-09-2013 06:40:32 Software Distribution Service 3.0
22-09-2013 08:42:24 Systemprüfpunkt
28-09-2013 19:05:11 Systemprüfpunkt
13-10-2013 12:37:35 Systemprüfpunkt
13-10-2013 16:47:01 Software Distribution Service 3.0
13-10-2013 20:07:27 Software Distribution Service 3.0
24-10-2013 18:21:56 Systemprüfpunkt
27-10-2013 15:38:15 Systemprüfpunkt
29-10-2013 19:19:03 Java 7 Update 45 wird installiert
30-10-2013 20:10:48 Spyware Terminator 2012 (30.10.2013 21:10:42)
31-10-2013 21:19:25 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2013-10-31 21:32 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-813497703-682003330-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2008-09-22 18:35 - 2007-09-20 17:34 - 00129024 _____ () E:\rarext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/31/2013 06:03:15 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avgnt.exe, Version 13.6.20.2100, Fehleradresse 0x0000b5bc.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/14/2013 07:20:46 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.21348, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/09/2013 06:48:11 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/24/2013 09:38:24 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller) (User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (01/27/2013 08:02:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 1.9.0.3257, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Irmon.

Error: (09/18/2013 05:07:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC.

Error: (08/28/2013 09:05:00 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 655360. Anzahl der gedruckten Bytes: 575684. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1

Error: (08/28/2013 09:01:12 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Amazon.de - Rücksendezentrum, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 659956. Anzahl der gedruckten Bytes: 588580. Gesamtanzahl der Seiten des Dokuments: 3. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Amazon.de - Rücksendezentrum0. Amazon.de - Rücksendezentrum1

Error: (08/26/2013 07:15:58 PM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Microsoft Word - fragenkatalog nala.doc, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 327680. Anzahl der gedruckten Bytes: 18620. Gesamtanzahl der Seiten des Dokuments: 16. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Microsoft Word - fragenkatalog nala.doc0. Microsoft Word - fragenkatalog nala.doc1

Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/18/2013 03:58:51 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/13/2013 11:11:47 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 60685244. Anzahl der gedruckten Bytes: 7334808. Gesamtanzahl der Seiten des Dokuments: 30. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1

Error: (08/13/2013 11:01:13 AM) (Source: Print) (User: BESITZER-1904D7)
Description: Das Dokument Bodenkunde Matthias Pflipsen Juni 2011.pdf, im Besitz von Andrea, konnte nicht auf dem Drucker Canon iP2600 series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 9050176. Anzahl der gedruckten Bytes: 71468. Gesamtanzahl der Seiten des Dokuments: 36. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BESITZER-1904D7. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: Bodenkunde Matthias Pflipsen Juni 2011.pdf0. Bodenkunde Matthias Pflipsen Juni 2011.pdf1

Error: (08/05/2013 05:14:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (10/31/2013 06:03:15 PM) (Source: Application Error)(User: )
Description: avgnt.exe13.6.20.2100avgnt.exe13.6.20.21000000b5bc

Error: (10/24/2013 07:05:12 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)

Error: (09/14/2013 07:20:46 AM) (Source: Application Hang)(User: )
Description: iexplore.exe7.0.6000.21348hungapp0.0.0.000000000

Error: (07/09/2013 06:48:11 PM) (Source: Application Hang)(User: )
Description: AcroRd32.exe11.0.2.0hungapp0.0.0.000000000

Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/24/2013 09:38:24 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (05/07/2013 07:30:22 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (05/07/2013 07:30:21 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (05/07/2013 07:30:20 PM) (Source: MsiInstaller)(User: BESITZER-1904D7)
Description: Produkt: Java 7 Update 21 -- Fehler 1305. Fehler beim Lesen von Datei: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\jre1.7.0_21\jre1.7.0_21-pfrom17.msi  Systemfehler 1008.  Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (01/27/2013 08:02:10 PM) (Source: Application Hang)(User: )
Description: firefox.exe1.9.0.3257hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 1023.36 MB
Available physical RAM: 667.17 MB
Total Pagefile: 2460.89 MB
Available Pagefile: 2233.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.29 GB) (Free:8.02 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:119.75 GB) (Free:69.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: F09AF09A)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 01.11.2013, 16:12   #12
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Servus,



wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    FFdefaults;
    CHRdefaults;
    iedefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 5
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von Zoek,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die Beantwortung der gestellten Fragen.

Alt 02.11.2013, 20:50   #13
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hallo Matthias,

anbei die Log Dateien.

FRST:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by Besitzer at 2013-11-02 10:06:50 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
end

*****************

HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} => Key deleted successfully.
HKCR\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A} => Key not found.

==== End of Fixlog ====
         

Zoek:

Code:
ATTFilter
Zoek.exe Version 4.0.0.5 Updated 26-October-2013
Tool run by Besitzer on 02.11.2013 at 10:12:18,59.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Dokumente und Einstellungen\Besitzer\Desktop\zoek\zoek.exe [Script inserted] 

==== System Restore Info ======================

02.11.2013 10:15:18 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1409082233-813497703-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\prefs.js:
user_pref("browser.startup.homepage", "www.google.de");

Added to C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de/");

Added to C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

==== Deleting Files \ Folders ======================

C:\WINDOWS\002912_.tmp deleted
C:\WINDOWS\SET25.tmp deleted
C:\WINDOWS\SET3.tmp deleted
C:\WINDOWS\SET4.tmp deleted
C:\WINDOWS\SET8.tmp deleted
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sony" deleted
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tobit" deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension" [02.09.2009 07:18]

==== Firefox Extensions ======================

ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default
- Microsoft .NET Framework Assistant - %ProfilePath%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

==== Firefox Plugins ======================

Profilepath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default
1D187905079ACC40C420E7C8BD167731	- C:\Programme\Windows Media Player\npwmsdrm.dll -	Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8	- C:\Programme\Windows Media Player\npdsplay.dll -	Windows Media Player Plug-in Dynamic Link Library
38A1E65626558B8776C3546BE4491993	- C:\Programme\Windows Media Player\npdrmv2.dll -	Microsoft® DRM
9FC9D7C6370C9E6CCC27235F0FC5C275	- C:\Programme\Java\jre7\bin\npjpi170_45.dll -	Java(TM) Platform SE 7 U45
9A4005F3C39F535D5327181B03ED42A8	- C:\Programme\Java\jre7\bin\npoji610.dll -	Java(TM) Platform SE 7 U45
AB87EEFFD18F2BAAFC274E7075EA6C67	- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll -	Windows Presentation Foundation / Windows Presentation Foundation
6768C724599214E4F9ADD9F8FF5097EB	- C:\Programme\Java\jre7\bin\plugin2\npjp2.dll -	Java(TM) Platform SE 7 U45
F1CD6E22E5AE5CEEB7712E546A5FC853	- C:\Programme\Java\jre7\bin\dtplugin\npdeployJava1.dll -	Java Deployment Toolkit 7.0.450.18
66640A55AEFF3819C94E0A8D40D7E0AD	- C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll -	Shockwave for Director / Shockwave for Director
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
CFAF7B67C78D09D79688AEDCA3D090E2	- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll -	Google Update
AE57E8DAD6B08572E6E343E3363BE0F5	- C:\Programme\Mozilla Firefox\plugins\npnul32.dll -	Mozilla Default Plug-in
570A48F975661221A126FCFE3B38B7E1	- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll -	Adobe Acrobat
570A48F975661221A126FCFE3B38B7E1	- C:\Programme\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
B1BB8EDC9D83D8096EE873F04CEE600C	- C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.de/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{EA8A763B-780E-4B09-B71B-FDDCBB44DF3B} Google  Url="hxxp://www.google.de/search?q={searchTerms}"

==== Reset Google Chrome ======================

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Empty IE Cache ======================

C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n46w6e86.default\Cache emptied successfully
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\37z25bpp.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\DOKUME~1\Besitzer\LOKALE~1\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\RECYCLER successfully emptied

==== Deleting Files / Folders ======================

"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" deleted
"C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat" not deleted

==== EOF on 02.11.2013 at 10:24:17,98 ======================
         

MBAM:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.02.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Besitzer :: BESITZER-1904D7 [Administrator]

02.11.2013 10:29:57
mbam-log-2013-11-02 (10-29-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218576
Laufzeit: 5 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\Adobe Flash Player 11.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=46de865ecd8bd342b19bf9c5b450e50c
# engine=15730
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-02 06:54:01
# local_time=2013-11-02 07:54:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=75608
# found=0
# cleaned=0
# scan_time=4102
         

SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 7 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 JavaFX 2.1.1    
 Java 7 Update 45  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (3.0.5) Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Bevor ich ZOEK runtergeladen haben, ist ein Pop-Up von eas.apm.emediate.eu/media.5/... aufgegangen.
Nachdem ich die 5 Schritte durchgeführt habe ist noch einmald as Pop-Up von www1.mpnrs.com/tracker... aufgegangen.

Ansonsten würde ich aber sagen, dass der PC besser läuft.
Auf jeden Fall öffnen sich wesentlich weniger Pop-Up's als vor 2 Tagen.

Alt 03.11.2013, 09:38   #14
M-K-D-B
/// TB-Ausbilder
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Servus,




Downloade dir HitmanPro (32 Bit) auf deinen Desktop.
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Bei "Nach potentiell unerwünschten Programmen suchen" wähle bei "Standardaktion" Löschen aus und bestätige mit Ok.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedinungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen aus und klicke auf Weiter.
  • Lass am Ende des Suchlaufs alle auftretende Funde löschen und klicke auf Weiter.
  • Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
  • Schließe HitmanPro.
  • Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.

Geändert von M-K-D-B (03.11.2013 um 09:45 Uhr)

Alt 03.11.2013, 09:51   #15
BeccaZ
 
Pop-Up von seth.avazurtracking und weiteren URL's - Standard

Pop-Up von seth.avazurtracking und weiteren URL's



Hallo Matthias,

eine kurze Frage
Es wurden jetzt keine Bedrohungen gefunden, jedoch 119 Spuren.

Diese auch alle löschen?

Danke.

Antwort

Themen zu Pop-Up von seth.avazurtracking und weiteren URL's
adobe, antivirus, avira, computer, desktop, e-banking, installation, internet, internet explorer, log file, mozilla, nvidia, opera, problem, realtek, scan, secur, security, server, software, spyware, stick, system, usb, viren, windows



Ähnliche Themen: Pop-Up von seth.avazurtracking und weiteren URL's


  1. Seth.avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (11)
  2. Seth.avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (12)
  3. Seth.avazutracking.net - Problem
    Log-Analyse und Auswertung - 14.10.2013 (7)
  4. seth.avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (9)
  5. Infiziert mit Trojan.Banker und weiteren
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (11)
  6. seth.avazutracking.net Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (9)
  7. Windows 7: ca. 1 mal pro Woche öffnet sich seth.avazutracking von alleine
    Log-Analyse und Auswertung - 15.08.2013 (12)
  8. Seth.Avazutracking.net - Firefox öffnet selbstständig Werbetabs
    Log-Analyse und Auswertung - 14.08.2013 (15)
  9. Seth Avazutracking.net
    Log-Analyse und Auswertung - 02.08.2013 (13)
  10. Seth.avazutracking.net
    Log-Analyse und Auswertung - 25.06.2013 (4)
  11. http://seth.avazutracking.net/tracking/redirect/
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (1)
  12. Seth. avazutracking.net
    Log-Analyse und Auswertung - 12.04.2013 (20)
  13. Seth Avazutracking.net und ad.yieldmanager.com entfernen?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (26)
  14. Seth.anzutracking öffnet Werbung im Firefoxbrowser
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (9)
  15. Seth. avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (36)
  16. Seth.avazutrackingnet Virus entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (11)
  17. Angst vor weiteren Trojanern
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)

Zum Thema Pop-Up von seth.avazurtracking und weiteren URL's - Hallo zusammen, wir haben seit gestern bzw. vorgestern ein Problem mit unserem PC. Und zwar wollte ich Dienstag Abend ein Update vom Adobe Shockwave Player runterladen und bin dabei wohl - Pop-Up von seth.avazurtracking und weiteren URL's...
Archiv
Du betrachtest: Pop-Up von seth.avazurtracking und weiteren URL's auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.