Patched.Ren.Gen & jumpyapps

schrauber · 10.12.2013, 10:15

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

dobbi0815 · 11.12.2013, 07:53

Hier das ESET log

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9a1254da04e0a3459b590282f4b610c4
# engine=16217
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-11 02:25:48
# local_time=2013-12-11 03:25:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 42907 132495632 35621 0
# compatibility_mode=9217 16777214 0 4 140443381 140443381 0 0
# scanned=817183
# found=0
# cleaned=0
# scan_time=34206

Und Security Check

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.77  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Ad-Aware Antivirus     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Wise Registry Cleaner 7.82  
 Adobe Flash Player 	11.9.900.152  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareService.exe 
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Zum guten Schluss FRST.log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-12-2013 01
Ran by Arnd (administrator) on EMIWAD on 11-12-2013 08:13:47
Running from C:\Dokumente und Einstellungen\Arnd\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
() C:\Programme\ASUS\Eee Docking\Eee Docking.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKCU\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [395776 2009-05-08] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\demiwa\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\demiwa\...\Run: [SRS Premium Sound] - "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
HKU\demiwa\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Up To Dance\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget:  SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Up To Dance\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x300CAAC629D0CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1EB1A43D-C9D3-41AB-8238-A22B0A05EE80} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: No Name - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default
FF NewTab: user_pref("browser.newtab.url", "");
FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: fireftp - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-11-20] (Google)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [20747 2010-05-24] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-29] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [252928 2006-01-12] (Ralink Technology, Corp.)
S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
R3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S3 catchme; \??\C:\DOKUME~1\Arnd\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-11 07:58 - 2013-12-11 07:58 - 00891200 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\SecurityCheck.exe
2013-12-11 06:42 - 2013-12-11 06:42 - 00003726 _____ C:\WINDOWS\KB2898715.log
2013-12-11 06:40 - 2013-12-11 06:42 - 00004240 _____ C:\WINDOWS\KB2893984.log
2013-12-11 06:40 - 2013-12-11 06:42 - 00003776 _____ C:\WINDOWS\KB2892075.log
2013-12-11 06:40 - 2013-12-11 06:42 - 00003717 _____ C:\WINDOWS\KB2893294.log
2013-12-11 06:40 - 2013-12-11 06:40 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-10 17:45 - 2013-12-10 17:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Arnd\Desktop\esetsmartinstaller_enu.exe
2013-12-09 15:45 - 2013-12-09 15:45 - 00001509 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.txt
2013-12-09 15:37 - 2013-12-09 15:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-09 14:49 - 2013-12-09 14:54 - 00000000 ____D C:\AdwCleaner
2013-12-09 14:30 - 2013-12-09 14:30 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.exe
2013-12-09 14:27 - 2013-12-09 14:28 - 01110034 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe
2013-12-08 21:37 - 2013-12-08 21:37 - 00016628 _____ C:\ComboFix.txt
2013-12-08 21:19 - 2013-12-08 21:19 - 00000000 _RSHD C:\cmdcons
2013-12-08 21:19 - 2013-11-15 10:21 - 00000211 _____ C:\Boot.bak
2013-12-08 21:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-08 21:15 - 2013-12-08 21:37 - 00000000 ____D C:\Qoobox
2013-12-08 21:15 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-08 21:15 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-08 21:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-08 21:14 - 2013-12-08 21:34 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-08 09:17 - 2013-12-08 21:14 - 05153091 ____R (Swearware) C:\Dokumente und Einstellungen\Arnd\Desktop\ComboFix.exe
2013-12-07 20:32 - 2013-12-07 20:34 - 00043019 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\Addition.txt
2013-12-07 20:30 - 2013-12-11 08:14 - 00016445 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt
2013-12-07 20:30 - 2013-12-11 08:13 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion
2013-12-06 18:12 - 2013-12-11 08:13 - 00000000 ____D C:\FRST
2013-12-06 18:10 - 2013-12-11 08:13 - 01061389 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe
2013-11-25 10:46 - 2013-11-25 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-25 10:01 - 2013-11-25 10:04 - 00008685 _____ C:\WINDOWS\KB942288-v3.log
2013-11-16 09:30 - 2013-11-16 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 15:34 - 2013-11-13 15:36 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:07 - 2013-11-13 15:37 - 00015635 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:06 - 2013-11-13 15:36 - 00014592 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:06 - 2013-11-13 15:36 - 00014122 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-11 08:14 - 2013-12-07 20:30 - 00016445 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt
2013-12-11 08:13 - 2013-12-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion
2013-12-11 08:13 - 2013-12-06 18:12 - 00000000 ____D C:\FRST
2013-12-11 08:13 - 2013-12-06 18:10 - 01061389 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe
2013-12-11 07:58 - 2013-12-11 07:58 - 00891200 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\SecurityCheck.exe
2013-12-11 07:57 - 2009-05-13 21:36 - 00000000 ____D C:\Programme
2013-12-11 07:57 - 2009-05-13 20:40 - 01685587 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-11 06:42 - 2013-12-11 06:42 - 00003726 _____ C:\WINDOWS\KB2898715.log
2013-12-11 06:42 - 2013-12-11 06:40 - 00004240 _____ C:\WINDOWS\KB2893984.log
2013-12-11 06:42 - 2013-12-11 06:40 - 00003776 _____ C:\WINDOWS\KB2892075.log
2013-12-11 06:42 - 2013-12-11 06:40 - 00003717 _____ C:\WINDOWS\KB2893294.log
2013-12-11 06:40 - 2013-12-11 06:40 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-10 19:52 - 2009-08-20 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\SuperMailer
2013-12-10 17:45 - 2013-12-10 17:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Arnd\Desktop\esetsmartinstaller_enu.exe
2013-12-10 16:29 - 2013-08-12 13:31 - 07168272 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB~
2013-12-10 16:29 - 2013-08-12 13:23 - 08683088 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB
2013-12-10 16:23 - 2009-05-13 21:38 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-10 16:23 - 2009-05-13 21:38 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-10 16:23 - 2009-05-13 20:44 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-10 11:03 - 2009-06-28 15:45 - 00000300 __SHC C:\Dokumente und Einstellungen\Arnd\ntuser.ini
2013-12-10 11:03 - 2009-05-13 20:44 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-10 11:01 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd
2013-12-10 09:59 - 2009-06-27 21:19 - 00002491 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-10 09:52 - 2009-06-27 21:19 - 00002457 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
2013-12-09 17:37 - 2009-06-28 15:45 - 00000000 ___HD C:\Dokumente und Einstellungen\Arnd\Netzwerkumgebung
2013-12-09 17:00 - 2009-06-29 19:20 - 00000059 ____C C:\WINDOWS\wpd99.drv
2013-12-09 17:00 - 2009-06-29 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2013-12-09 15:45 - 2013-12-09 15:45 - 00001509 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.txt
2013-12-09 15:37 - 2013-12-09 15:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-09 14:54 - 2013-12-09 14:49 - 00000000 ____D C:\AdwCleaner
2013-12-09 14:30 - 2013-12-09 14:30 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.exe
2013-12-09 14:28 - 2013-12-09 14:27 - 01110034 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe
2013-12-09 14:12 - 2009-05-13 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-12-08 21:37 - 2013-12-08 21:37 - 00016628 _____ C:\ComboFix.txt
2013-12-08 21:37 - 2013-12-08 21:15 - 00000000 ____D C:\Qoobox
2013-12-08 21:34 - 2013-12-08 21:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-08 21:33 - 2009-05-13 20:29 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-08 21:19 - 2013-12-08 21:19 - 00000000 _RSHD C:\cmdcons
2013-12-08 21:19 - 2009-05-13 20:29 - 00000327 __RSH C:\boot.ini
2013-12-08 21:14 - 2013-12-08 09:17 - 05153091 ____R (Swearware) C:\Dokumente und Einstellungen\Arnd\Desktop\ComboFix.exe
2013-12-07 22:31 - 2009-05-13 21:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-07 20:34 - 2013-12-07 20:32 - 00043019 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\Addition.txt
2013-12-07 12:41 - 2010-12-03 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\vlc
2013-12-05 22:37 - 2009-05-13 21:35 - 00223796 ____C C:\WINDOWS\setupact.log
2013-12-05 14:54 - 2013-03-04 23:35 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 20:41 - 2009-08-20 03:32 - 00000000 ____D C:\Programme\SuperMailer
2013-12-03 19:50 - 2009-06-27 21:19 - 00002527 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-11-29 22:35 - 2010-05-14 17:58 - 00027136 ____C C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-25 14:07 - 2013-03-04 23:35 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 13:23 - 2013-11-25 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 13:20 - 2012-05-18 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-25 10:33 - 2009-06-29 15:22 - 00000000 ____D C:\Programme\Lavasoft
2013-11-25 10:33 - 2009-05-13 21:35 - 00715781 ____C C:\WINDOWS\setupapi.log
2013-11-25 10:10 - 2012-05-18 19:25 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-25 10:04 - 2013-11-25 10:01 - 00008685 _____ C:\WINDOWS\KB942288-v3.log
2013-11-25 10:04 - 2009-05-13 22:30 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-25 10:04 - 2009-05-13 21:36 - 02184539 ____C C:\WINDOWS\FaxSetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 01083307 ____C C:\WINDOWS\ocgen.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00849542 ____C C:\WINDOWS\tsoc.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00740566 ____C C:\WINDOWS\comsetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00449662 ____C C:\WINDOWS\ntdtcsetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00346471 ____C C:\WINDOWS\iis6.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00121779 ____C C:\WINDOWS\ocmsn.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00110586 ____C C:\WINDOWS\msgsocm.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-25 10:00 - 2009-10-17 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-24 20:02 - 2009-05-13 20:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-11-18 22:57 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-18 22:55 - 2012-04-05 07:43 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 22:55 - 2011-05-24 16:04 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-17 10:20 - 2012-05-03 08:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 09:53 - 2013-11-16 09:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 10:21 - 2013-12-08 21:19 - 00000211 _____ C:\Boot.bak
2013-11-15 10:21 - 2009-05-13 20:29 - 00000658 ____C C:\WINDOWS\win.ini
2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 15:37 - 2013-11-13 10:07 - 00015635 _____ C:\WINDOWS\KB2868626.log
2013-11-13 15:37 - 2009-05-13 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 15:37 - 2009-05-13 21:56 - 00228839 ____C C:\WINDOWS\updspapi.log
2013-11-13 15:37 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 15:36 - 2013-11-13 15:34 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:36 - 2013-11-13 10:06 - 00014592 _____ C:\WINDOWS\KB2862152.log
2013-11-13 15:36 - 2013-11-13 10:06 - 00014122 _____ C:\WINDOWS\KB2876331.log
2013-11-13 15:35 - 2010-03-30 17:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 15:33 - 2013-08-15 20:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 15:23 - 2009-06-29 20:41 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-05-13 20:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-05-13 20:29] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-05-13 20:29] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Soweit alles ok und Danke!
Bliebe dann 'nur noch' Laptop 3 mit 'Baylon'.

schrauber · 11.12.2013, 13:13

Adobe updaten.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

FRST Logs von laptop 3 bitte

dobbi0815 · 14.12.2013, 14:18

Danke für die Hilfe. Netbook 2 ist clean. Keine weiteren Meldungen mehr.
FRST von Nr. 3 kommt...

Dann wollen wir uns mal die Nr. 3 anschauen:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013
Ran by Diana (administrator) on DM on 14-12-2013 14:07:44
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
() C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
(United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [352256 2005-12-08] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA)
HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-06-21] (Check Point Software Technologies LTD)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] - [x]
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109336 2013-01-11] (Siber Systems)
MountPoints2: {0ec699ef-b7ca-11dd-a4e3-0011f5edadac} - D:\LaunchU3.exe -a
MountPoints2: {1a19030c-0ad6-11db-ad1e-0011f5edadac} - D:\preinst.exe
MountPoints2: {ad2fb66a-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe
MountPoints2: {ad2fb768-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Praktikant\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Praktikant\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Praktikant\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-01-11] (Siber Systems)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-07] ()
S2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] ()
S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-02-16] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software)
R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software)
R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software)
R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software)
S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R3 sbhips; C:\Windows\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD)
S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S1 UdfReadr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 14:07 - 2013-12-14 14:09 - 00022721 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-14 14:07 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST
2013-12-14 14:06 - 2013-12-14 14:06 - 01060875 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-14 13:53 - 2013-12-14 13:55 - 00005947 ____C C:\WINDOWS\KB2893984.log
2013-12-14 13:53 - 2013-12-14 13:55 - 00005425 ____C C:\WINDOWS\KB2892075.log
2013-12-14 13:53 - 2013-12-14 13:55 - 00005422 ____C C:\WINDOWS\KB2893294.log
2013-12-14 13:51 - 2013-12-14 13:55 - 00005515 ____C C:\WINDOWS\KB2898715.log
2013-12-14 13:51 - 2013-12-14 13:51 - 00000000 ___DC C:\WINDOWS\LastGood
2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-03 11:20 - 2013-12-03 11:21 - 00005679 ____C C:\WINDOWS\KB2900986.log
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-03 10:38 - 2013-12-03 10:39 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log
2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-03 09:42 - 2013-12-03 11:20 - 00011916 ____C C:\WINDOWS\KB2862152.log
2013-12-03 09:40 - 2013-12-03 11:21 - 00013013 ____C C:\WINDOWS\KB2868626.log
2013-11-15 14:37 - 2013-12-03 11:20 - 00013464 ____C C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-14 14:10 - 2012-04-05 16:28 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-14 14:09 - 2013-12-14 14:07 - 00022721 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-14 14:07 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST
2013-12-14 14:06 - 2013-12-14 14:06 - 01060875 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-14 13:59 - 2005-12-05 15:43 - 01741367 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-14 13:55 - 2013-12-14 13:53 - 00005947 ____C C:\WINDOWS\KB2893984.log
2013-12-14 13:55 - 2013-12-14 13:53 - 00005425 ____C C:\WINDOWS\KB2892075.log
2013-12-14 13:55 - 2013-12-14 13:53 - 00005422 ____C C:\WINDOWS\KB2893294.log
2013-12-14 13:55 - 2013-12-14 13:51 - 00005515 ____C C:\WINDOWS\KB2898715.log
2013-12-14 13:51 - 2013-12-14 13:51 - 00000000 ___DC C:\WINDOWS\LastGood
2013-12-14 13:38 - 2009-07-01 08:09 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 12:25 - 2007-03-01 20:44 - 01008041 ____C C:\WINDOWS\pfirewall.log
2013-12-14 12:13 - 2012-04-05 16:28 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-14 12:13 - 2011-05-19 16:35 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-14 11:58 - 2007-12-27 21:11 - 00000522 ____C C:\RTHDCPL_Dump.txt
2013-12-14 11:56 - 2009-07-01 08:09 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-14 11:56 - 2009-02-27 17:26 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
2013-12-14 11:56 - 2005-12-05 15:49 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-14 11:56 - 2005-12-05 15:40 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-14 11:56 - 2005-12-05 15:40 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-14 11:56 - 2005-12-05 15:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-12-12 14:54 - 2006-05-05 21:06 - 00000300 __SHC C:\Dokumente und Einstellungen\Diana\ntuser.ini
2013-12-12 14:54 - 2006-05-05 21:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana
2013-12-12 14:54 - 2005-12-05 15:49 - 00032604 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-04 18:55 - 2011-01-02 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc
2013-12-04 09:55 - 2006-05-05 21:07 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Netzwerkumgebung
2013-12-03 15:40 - 2009-06-11 11:49 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2013-12-03 12:22 - 2005-12-05 15:42 - 00000000 ___DC C:\WINDOWS\Registration
2013-12-03 12:19 - 2011-10-11 17:48 - 00000122 ____C C:\Dokumente und Einstellungen\Diana\Desktop\data.qst
2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2005-12-05 15:37 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-03 11:41 - 2005-12-05 15:37 - 00000000 ___RD C:\Programme
2013-12-03 11:34 - 2005-12-05 15:30 - 00000331 __SHC C:\boot.ini
2013-12-03 11:34 - 2005-12-05 15:29 - 00000645 ____C C:\WINDOWS\win.ini
2013-12-03 11:34 - 2005-12-05 15:29 - 00000264 ____C C:\WINDOWS\System.ini
2013-12-03 11:33 - 2005-12-05 15:37 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-03 11:21 - 2013-12-03 11:20 - 00005679 ____C C:\WINDOWS\KB2900986.log
2013-12-03 11:21 - 2013-12-03 09:40 - 00013013 ____C C:\WINDOWS\KB2868626.log
2013-12-03 11:21 - 2013-03-03 19:36 - 00862839 ____C C:\WINDOWS\setupapi.log
2013-12-03 11:21 - 2005-12-05 15:59 - 00356852 ____C C:\WINDOWS\updspapi.log
2013-12-03 11:21 - 2005-12-05 15:37 - 02791422 ____C C:\WINDOWS\FaxSetup.log
2013-12-03 11:21 - 2005-12-05 15:37 - 01344195 ____C C:\WINDOWS\ocgen.log
2013-12-03 11:21 - 2005-12-05 15:37 - 01072267 ____C C:\WINDOWS\tsoc.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00915315 ____C C:\WINDOWS\comsetup.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00553813 ____C C:\WINDOWS\ntdtcsetup.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00445625 ____C C:\WINDOWS\iis6.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00150611 ____C C:\WINDOWS\ocmsn.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00139938 ____C C:\WINDOWS\msgsocm.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00001374 ____C C:\WINDOWS\imsins.log
2013-12-03 11:21 - 2005-12-05 15:37 - 00001374 ____C C:\WINDOWS\imsins.BAK
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-03 11:20 - 2013-12-03 09:42 - 00011916 ____C C:\WINDOWS\KB2862152.log
2013-12-03 11:20 - 2013-11-15 14:37 - 00013464 ____C C:\WINDOWS\KB2876331.log
2013-12-03 11:10 - 2009-03-21 20:49 - 00000966 ____C C:\WINDOWS\Tasks\Google Software Updater.job
2013-12-03 10:58 - 2005-12-05 15:36 - 00163528 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-03 10:48 - 2005-12-05 15:53 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-03 10:46 - 2012-12-12 16:05 - 00394679 ____C C:\WINDOWS\KB2758857.log
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-03 10:45 - 2013-10-17 14:08 - 00024433 ____C C:\WINDOWS\KB2847311.log
2013-12-03 10:45 - 2013-02-14 10:54 - 00297734 ____C C:\WINDOWS\KB2802968.log
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-03 10:44 - 2013-10-17 14:22 - 00015446 ____C C:\WINDOWS\KB2862335.log
2013-12-03 10:44 - 2013-02-14 10:53 - 00298878 ____C C:\WINDOWS\KB2780091.log
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-03 10:43 - 2013-09-17 20:22 - 00026722 ____C C:\WINDOWS\KB2876217.log
2013-12-03 10:43 - 2013-07-12 10:01 - 00052398 ____C C:\WINDOWS\KB2845187.log
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-03 10:42 - 2013-09-17 20:22 - 00032265 ____C C:\WINDOWS\KB2864063.log
2013-12-03 10:42 - 2013-09-17 20:12 - 00025354 ____C C:\WINDOWS\KB2850869.log
2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-03 10:41 - 2013-09-17 20:11 - 00027059 ____C C:\WINDOWS\KB2859537.log
2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-03 10:40 - 2013-10-17 14:15 - 00014582 ____C C:\WINDOWS\KB2868038.log
2013-12-03 10:40 - 2013-04-11 19:36 - 00174368 ____C C:\WINDOWS\KB2820917.log
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-03 10:39 - 2013-12-03 10:38 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log
2013-12-03 10:39 - 2013-01-10 14:04 - 00369720 ____C C:\WINDOWS\KB2757638.log
2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-12-03 10:38 - 2009-10-06 21:30 - 00000000 ___DC C:\WINDOWS\ie8updates
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-03 10:36 - 2013-04-11 19:36 - 00209838 ____C C:\WINDOWS\KB2813345.log
2013-12-03 10:19 - 2013-09-17 21:24 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-03 09:55 - 2013-08-13 09:27 - 00090400 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-03 09:41 - 2006-08-11 09:56 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-02 19:05 - 2013-08-13 09:27 - 00137208 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-02 19:05 - 2013-08-13 09:27 - 00037352 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\DelDev.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\JiveXViewerStart1328827617.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Uninstall.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\{2B8870F3-C5B0-4CBF-A27C-A8930E93616F}-GoogleUpdateSetup.exe
C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-12-05 15:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-12-05 15:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-12-05 15:29] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-12-05 15:29] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---
FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-12-2013
Ran by Diana at 2013-12-14 14:10:37
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {EFE71C6C-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {840B0008-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic (Disabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Lavasoft Ad-Aware (Disabled - Up to date) {964FCE60-0B18-4D30-ADD6-EB178909041C}
FW: Lavasoft Ad-Aware (Disabled) {FF1CD5B7-1553-4625-A258-1775385CED33}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

Acronis*Disk Director Suite (Version: 10.0.2077)
Adaptec UDF Reader
Ad-Aware Antivirus (Version: 10.1.211.3382)
Ad-Aware Browsing Protection (Version: 0.9.0.2)
Adobe Acrobat Connect Add-in
Adobe Digital Editions
Adobe Download Manager (Version: 1.6.2.48)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe GoLive CS (DEU) (Version: CS 7.0.2)
Adobe Photoshop Elements 3.0 (Version: 003.000.0000)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe® Photoshop® Album Starter Edition 3.0 (Version: 3.00.000)
Apple Application Support (Version: 1.2.1)
Apple Software Update (Version: 2.1.1.116)
Atheros Client Utility (Version: 1.41.000)
Atheros Wireless LAN MiniPCI card Driver (Version: 1.26.000)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012)
ATI Display Driver (Version: 8.162-050803a2-028209C-Toshiba)
ATI Systemsteuerung (Version: 6.14.10.5160)
AudibleManager (Version: 2089949670.2089949732.2090385536.2089949690)
Avira Free Antivirus (Version: 14.0.1.759)
Avira SearchFree Toolbar (Version: 12.6.0.1900)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0)
AVM FRITZ!DSL
AVM FRITZ!fax
CD/DVD Drive Acoustic Silencer (Version: 1.00.008)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000)
CUEcards 2000
Dropbox (HKCU Version: 1.2.51)
ElsterFormular (Version: 11.1.3.3887)
ElsterFormular (Version: 12.4.0.7094k)
ElsterFormular (Version: 13.1.1.8531)
ElsterFormular 2005/2006 (Version: 7.0.0.0)
ElsterFormular 2006/2007 (Version: 8.0.0.0)
ElsterFormular 2007/2008 (Version: 9.2.0.0)
ElsterFormular 2008/2009 (Version: 10.2.0.0)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Google Updater (Version: 2.4.2432.1652)
HERMA Label World (Version: 1.00.0000)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
InterVideo WinDVD Creator 2 (Version: 2.0.14.376)
InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.529)
J2SE Runtime Environment 5.0 Update 4 (Version: 1.5.0.40)
J2SE Runtime Environment 5.0 Update 5 (Version: 1.5.0.50)
Java Auto Updater (Version: 2.1.6.0)
Java(TM) 6 Update 17 (Version: 6.0.170)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Java(TM) 7 Update 4 (Version: 7.0.40)
JavaFX 2.1.0 (Version: 2.1.0)
Macromedia Flash Player (Version: 7.0.19.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
maxdome Download Manager 4.1.300.78 (Version: 4.1.30078)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office OneNote 2003 (Version: 11.0.6360.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Word 2000 (Version: 9.00.2816)
Mozilla Firefox 19.0 (x86 de) (Version: 19.0)
Mozilla Maintenance Service (Version: 19.0)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
ODF Add-In für Microsoft Office (Version: 4.0.5309.0)
Panda ActiveScan 2.0 (Version: 01.04.01.0014)
Pdf995
phonostar-Player Version 2.01.2
QuickTime (Version: 7.66.71.0)
RealPlayer
Realtek AC'97 Audio (Version: 5.35)
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.70)
Realtek High Definition Audio Driver (Version: 5.10.0.5532)
Rhapsody Player Engine (Version: 1.0.604)
RoboForm 7-8-5-7 (All Users) (Version: 7-8-5-7)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834902-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sonic DLA (Version: 5.1.0)
Sonic RecordNow! (Version: 7.31)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
Spybot - Search & Destroy 1.5.2.20
Synaptics Pointing Device Driver (Version: 7.12.4.0)
TOSHIBA Assist
TOSHIBA Benutzerhandbücher (Version: 7.05)
TOSHIBA ConfigFree (Version: 5.70.09)
TOSHIBA Controls
TOSHIBA Hotkey Utility (Version: 1.00.01SE)
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver (Version: 7.03.07.I)
TOSHIBA Software Modem (Version: 2.1.62 (SM2162ALD02))
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.01SE)
TOSHIBA Utilities (Version: 1.00.04SE)
TOSHIBA Virtual Sound
TOSHIBA Zoom-Dienstprogramm
Touch and Launch
Turbo Lister 2 (Version: 2.00.0000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 2.0.6 (Version: 2.0.6)
WEB.DE SmartSurfer
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows XP Service Pack 3 (Version: 20080414.031514)
xp-AntiSpy 3.96-4
ZoneAlarm Firewall (Version: 10.2.064.000)
ZoneAlarm Free Firewall (Version: 10.2.064.000)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 10.2.064.000)
ZoneAlarm Security Toolbar 
ZoneAlarm Spy Blocker

==================== Restore Points  =========================

17-09-2013 18:46:03 Software Distribution Service 3.0
17-09-2013 20:20:01 Software Distribution Service 3.0
18-09-2013 07:13:31 Software Distribution Service 3.0
18-09-2013 10:24:33 Software Distribution Service 3.0
17-10-2013 13:13:22 Software Distribution Service 3.0
03-12-2013 08:41:18 Software Distribution Service 3.0
03-12-2013 10:17:44 Software Distribution Service 3.0
04-12-2013 15:53:10 Systemprüfpunkt

==================== Hosts content: ==========================

2005-12-05 15:29 - 2012-05-20 12:50 - 00444318 ___RC C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	www.132.com
127.0.0.1	132.com
127.0.0.1	www.136136.net
127.0.0.1	136136.net
127.0.0.1	www.163ns.com
127.0.0.1	163ns.com
127.0.0.1	171203.com
127.0.0.1	17-plus.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	1800searchonline.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AntiVir Update.job => C:\Programme\AntiVir PersonalEdition Classic\update.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-02-27 13:40 - 2007-02-27 13:40 - 00051716 _____ () C:\WINDOWS\system32\pdf995mon.dll
2013-08-13 09:27 - 2013-08-13 09:03 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-06-09 10:23 - 2013-10-01 14:16 - 00190752 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll
2012-06-09 10:24 - 2013-10-01 14:16 - 00178464 _____ () C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll
2006-03-09 16:33 - 2006-03-09 16:33 - 00049152 _____ () C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmlparse.dll
2006-03-09 16:33 - 2006-03-09 16:33 - 00073728 _____ () C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmltok.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2005-12-07 16:47 - 2005-11-09 13:22 - 00049152 _____ () C:\Programme\Toshiba\Toshiba Applet\TouchPad_OnOff.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/04/2013 09:36:27 AM) (Source: ESENT) (User: )
Description: Catalog Database (1444) Datenbank C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (12/04/2013 09:36:11 AM) (Source: ESENT) (User: )
Description: Catalog Database (1444) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.

Error: (12/04/2013 09:36:11 AM) (Source: ESENT) (User: )
Description: svchost (1444) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/03/2013 11:25:32 AM) (Source: ESENT) (User: )
Description: Catalog Database (1492) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (12/03/2013 11:25:15 AM) (Source: ESENT) (User: )
Description: Catalog Database (1492) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.

Error: (12/03/2013 11:25:10 AM) (Source: ESENT) (User: )
Description: svchost (1492) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/02/2013 07:21:43 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5

Error: (11/20/2013 01:52:46 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/17/2013 01:30:20 PM) (Source: ESENT) (User: )
Description: Catalog Database (1452) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb wurde teilweise getrennt. Fehler -1032 beim Aktualisieren der Datenbankkopfzeilen.

Error: (10/17/2013 01:30:17 PM) (Source: ESENT) (User: )
Description: Catalog Database (1452) Die Shadowkopfzeile für Datei C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb konnte nicht geschrieben werden. Fehler -1032.


System errors:
=============
Error: (12/14/2013 01:36:06 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Google Update Service (gupdate1c987015816c898)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/14/2013 01:35:43 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ad-Aware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/14/2013 11:59:40 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (12/14/2013 11:56:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/12/2013 02:46:26 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/12/2013 02:46:26 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der angeforderte Name ist gültig und wurde in der Datenbank gefunden. Er verfügt jedoch nicht über die richtigen zugeordneten Daten, die ausgewertet werden sollten. (0x80072AFC)

Error: (12/12/2013 02:44:35 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (12/12/2013 02:03:18 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (12/12/2013 02:01:21 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (12/12/2013 02:00:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "cis1284" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (12/04/2013 09:36:27 AM) (Source: ESENT)(User: )
Description: Catalog Database1444C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032

Error: (12/04/2013 09:36:11 AM) (Source: ESENT)(User: )
Description: Catalog Database1444C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032

Error: (12/04/2013 09:36:11 AM) (Source: ESENT)(User: )
Description: svchost1444C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/03/2013 11:25:32 AM) (Source: ESENT)(User: )
Description: Catalog Database1492C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (12/03/2013 11:25:15 AM) (Source: ESENT)(User: )
Description: Catalog Database1492C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (12/03/2013 11:25:10 AM) (Source: ESENT)(User: )
Description: svchost1492C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (12/02/2013 07:21:43 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (11/20/2013 01:52:46 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (10/17/2013 01:30:20 PM) (Source: ESENT)(User: )
Description: Catalog Database1452C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032

Error: (10/17/2013 01:30:17 PM) (Source: ESENT)(User: )
Description: Catalog Database1452C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 1918.17 MB
Available physical RAM: 1182.87 MB
Total Pagefile: 4841.27 MB
Available Pagefile: 3960.63 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.3 MB

==================== Drives ================================

Drive c: (Erste FP) (Fixed) (Total:26 GB) (Free:4.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (WinPro) (Fixed) (Total:7.15 GB) (Free:0.88 GB) NTFS
Drive f: (Daten) (Fixed) (Total:41.38 GB) (Free:12.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 948F5D51)
Partition 1: (Active) - (Size=26 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=41 GB) - (Type=05)

==================== End Of Log ============================

--- --- ---

schrauber · 15.12.2013, 07:27

Nix wildes, nur bissl Adware und Toolbars

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

dobbi0815 · 15.12.2013, 11:31

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Diana :: DM [Administrator]

15.12.2013 10:39:24
mbam-log-2013-12-15 (10-39-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277973
Laufzeit: 22 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

schrauber · 15.12.2013, 19:33

und weiter

dobbi0815 · 16.12.2013, 15:36

ups, hat das adw log nicht genommen

Code:

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 15/12/2013 um 11:46:05
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Diana - DM
# Gestartet von : C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Freeze.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Datei Gelöscht : C:\DOKUME~1\Diana\LOKALE~1\Temp\Uninstall.exe

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v19.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\Mozilla\Firefox\Profiles\qbtaivna.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4521 octets] - [15/12/2013 11:40:59]
AdwCleaner[S0].txt - [4452 octets] - [15/12/2013 11:46:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4512 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Diana on 16.12.2013 at 13:52:21,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\mozilla\firefox\profiles\ioe5715q.default-1362126805953\extensions\toolbar_avira-v7@apn.ask.com.xpi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.12.2013 at 14:29:42,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-12-2013 02
Ran by Diana (administrator) on DM on 16-12-2013 16:05:45
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
() C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
(United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [352256 2005-12-08] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA)
HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-06-21] (Check Point Software Technologies LTD)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] - [x]
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109336 2013-01-11] (Siber Systems)
MountPoints2: {0ec699ef-b7ca-11dd-a4e3-0011f5edadac} - D:\LaunchU3.exe -a
MountPoints2: {1a19030c-0ad6-11db-ad1e-0011f5edadac} - D:\preinst.exe
MountPoints2: {ad2fb66a-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe
MountPoints2: {ad2fb768-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-07] ()
R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] ()
S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-02-16] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software)
R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-12-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software)
R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software)
R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software)
S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R3 sbhips; C:\Windows\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD)
S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S1 UdfReadr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 16:05 - 2013-12-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt
2013-12-15 11:40 - 2013-12-15 11:46 - 00000000 ___DC C:\AdwCleaner
2013-12-15 11:38 - 2013-12-15 11:39 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-14 18:27 - 2013-12-14 18:28 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-14 14:10 - 2013-12-14 14:13 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt
2013-12-14 14:07 - 2013-12-16 16:07 - 00021478 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-14 14:07 - 2013-12-16 16:05 - 00000000 ___DC C:\FRST
2013-12-14 14:06 - 2013-12-16 16:05 - 01060997 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-14 13:53 - 2013-12-14 18:18 - 00013265 ____C C:\WINDOWS\KB2893294.log
2013-12-14 13:53 - 2013-12-14 18:17 - 00014021 ____C C:\WINDOWS\KB2893984.log
2013-12-14 13:53 - 2013-12-14 18:17 - 00012677 ____C C:\WINDOWS\KB2892075.log
2013-12-14 13:51 - 2013-12-14 18:26 - 00014539 ____C C:\WINDOWS\KB2898715.log
2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-03 11:20 - 2013-12-03 11:21 - 00005679 ____C C:\WINDOWS\KB2900986.log
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-03 10:38 - 2013-12-03 10:39 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log
2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-03 09:42 - 2013-12-03 11:20 - 00011916 ____C C:\WINDOWS\KB2862152.log
2013-12-03 09:40 - 2013-12-03 11:21 - 00013013 ____C C:\WINDOWS\KB2868626.log

==================== One Month Modified Files and Folders =======

2013-12-16 16:07 - 2013-12-14 14:07 - 00021478 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-16 16:05 - 2013-12-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-16 16:05 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST
2013-12-16 16:05 - 2013-12-14 14:06 - 01060997 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-16 16:05 - 2007-03-01 20:44 - 01010426 ____C C:\WINDOWS\pfirewall.log
2013-12-16 15:44 - 2009-07-01 08:09 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-16 15:10 - 2012-04-05 16:28 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-16 15:10 - 2005-12-05 15:49 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-16 13:39 - 2007-12-27 21:11 - 00000522 ____C C:\RTHDCPL_Dump.txt
2013-12-16 13:38 - 2009-07-01 08:09 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-16 12:59 - 2005-12-05 15:43 - 01794952 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-16 12:55 - 2009-02-27 17:26 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
2013-12-16 12:55 - 2005-12-05 15:49 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-16 12:55 - 2005-12-05 15:40 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-16 12:55 - 2005-12-05 15:40 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-16 12:55 - 2005-12-05 15:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-12-15 12:46 - 2006-05-05 21:06 - 00000300 __SHC C:\Dokumente und Einstellungen\Diana\ntuser.ini
2013-12-15 12:45 - 2006-05-05 21:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana
2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt
2013-12-15 12:00 - 2012-06-09 14:48 - 00001080 ____C C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-12-15 11:53 - 2011-11-12 12:35 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint
2013-12-15 11:46 - 2013-12-15 11:40 - 00000000 ___DC C:\AdwCleaner
2013-12-15 11:46 - 2005-12-05 15:37 - 00000000 ___RD C:\Programme
2013-12-15 11:39 - 2013-12-15 11:38 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-15 11:10 - 2009-03-21 20:49 - 00000966 ____C C:\WINDOWS\Tasks\Google Software Updater.job
2013-12-15 10:24 - 2005-12-05 15:36 - 00163528 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-14 18:28 - 2013-12-14 18:27 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log
2013-12-14 18:28 - 2013-03-03 19:36 - 00871491 ____C C:\WINDOWS\setupapi.log
2013-12-14 18:28 - 2005-12-05 15:37 - 02828519 ____C C:\WINDOWS\FaxSetup.log
2013-12-14 18:28 - 2005-12-05 15:37 - 01361931 ____C C:\WINDOWS\ocgen.log
2013-12-14 18:28 - 2005-12-05 15:37 - 01086426 ____C C:\WINDOWS\tsoc.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00927626 ____C C:\WINDOWS\comsetup.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00561277 ____C C:\WINDOWS\ntdtcsetup.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00451626 ____C C:\WINDOWS\iis6.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00152663 ____C C:\WINDOWS\ocmsn.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00141792 ____C C:\WINDOWS\msgsocm.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.log
2013-12-14 18:27 - 2009-10-06 21:30 - 00000000 ___DC C:\WINDOWS\ie8updates
2013-12-14 18:27 - 2005-12-05 15:59 - 00360423 ____C C:\WINDOWS\updspapi.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-14 18:26 - 2013-12-14 13:51 - 00014539 ____C C:\WINDOWS\KB2898715.log
2013-12-14 18:26 - 2013-09-17 21:24 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-12-14 18:26 - 2007-02-17 10:58 - 01172392 ____C C:\WINDOWS\system32\TZLog.log
2013-12-14 18:26 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.BAK
2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-14 18:18 - 2013-12-14 13:53 - 00013265 ____C C:\WINDOWS\KB2893294.log
2013-12-14 18:18 - 2006-08-11 09:56 - 88123800 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-14 18:17 - 2013-12-14 13:53 - 00014021 ____C C:\WINDOWS\KB2893984.log
2013-12-14 18:17 - 2013-12-14 13:53 - 00012677 ____C C:\WINDOWS\KB2892075.log
2013-12-14 14:13 - 2013-12-14 14:10 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt
2013-12-14 12:13 - 2012-04-05 16:28 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-14 12:13 - 2011-05-19 16:35 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-04 18:55 - 2011-01-02 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc
2013-12-04 09:55 - 2006-05-05 21:07 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Netzwerkumgebung
2013-12-03 15:40 - 2009-06-11 11:49 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2013-12-03 12:22 - 2005-12-05 15:42 - 00000000 ___DC C:\WINDOWS\Registration
2013-12-03 12:19 - 2011-10-11 17:48 - 00000122 ____C C:\Dokumente und Einstellungen\Diana\Desktop\data.qst
2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2005-12-05 15:37 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-03 11:34 - 2005-12-05 15:30 - 00000331 __SHC C:\boot.ini
2013-12-03 11:34 - 2005-12-05 15:29 - 00000645 ____C C:\WINDOWS\win.ini
2013-12-03 11:34 - 2005-12-05 15:29 - 00000264 ____C C:\WINDOWS\System.ini
2013-12-03 11:33 - 2005-12-05 15:37 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-03 11:21 - 2013-12-03 11:20 - 00005679 ____C C:\WINDOWS\KB2900986.log
2013-12-03 11:21 - 2013-12-03 09:40 - 00013013 ____C C:\WINDOWS\KB2868626.log
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-03 11:20 - 2013-12-03 09:42 - 00011916 ____C C:\WINDOWS\KB2862152.log
2013-12-03 11:20 - 2013-11-15 14:37 - 00013464 ____C C:\WINDOWS\KB2876331.log
2013-12-03 10:48 - 2005-12-05 15:53 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-03 10:46 - 2012-12-12 16:05 - 00394679 ____C C:\WINDOWS\KB2758857.log
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-03 10:45 - 2013-10-17 14:08 - 00024433 ____C C:\WINDOWS\KB2847311.log
2013-12-03 10:45 - 2013-02-14 10:54 - 00297734 ____C C:\WINDOWS\KB2802968.log
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-03 10:44 - 2013-10-17 14:22 - 00015446 ____C C:\WINDOWS\KB2862335.log
2013-12-03 10:44 - 2013-02-14 10:53 - 00298878 ____C C:\WINDOWS\KB2780091.log
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-03 10:43 - 2013-09-17 20:22 - 00026722 ____C C:\WINDOWS\KB2876217.log
2013-12-03 10:43 - 2013-07-12 10:01 - 00052398 ____C C:\WINDOWS\KB2845187.log
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-03 10:42 - 2013-09-17 20:22 - 00032265 ____C C:\WINDOWS\KB2864063.log
2013-12-03 10:42 - 2013-09-17 20:12 - 00025354 ____C C:\WINDOWS\KB2850869.log
2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-03 10:41 - 2013-09-17 20:11 - 00027059 ____C C:\WINDOWS\KB2859537.log
2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-03 10:40 - 2013-10-17 14:15 - 00014582 ____C C:\WINDOWS\KB2868038.log
2013-12-03 10:40 - 2013-04-11 19:36 - 00174368 ____C C:\WINDOWS\KB2820917.log
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-03 10:39 - 2013-12-03 10:38 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log
2013-12-03 10:39 - 2013-01-10 14:04 - 00369720 ____C C:\WINDOWS\KB2757638.log
2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-03 10:36 - 2013-04-11 19:36 - 00209838 ____C C:\WINDOWS\KB2813345.log
2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-03 09:55 - 2013-08-13 09:27 - 00090400 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-02 19:05 - 2013-08-13 09:27 - 00137208 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-02 19:05 - 2013-08-13 09:27 - 00037352 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\DelDev.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\JiveXViewerStart1328827617.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\{2B8870F3-C5B0-4CBF-A27C-A8930E93616F}-GoogleUpdateSetup.exe
C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-12-05 15:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-12-05 15:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-12-05 15:29] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-12-05 15:29] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 17.12.2013, 09:50

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

dobbi0815 · 17.12.2013, 14:07

So, Eset läuft.
Bin bei meinen Recherchen übrigens über folgendes Programm gestolpert: hxxp://www.superantispyware.com/superantispyware_service.html
Was hältst Du davon?

Da Rechner 1 bereits mehrfach von Freund Patched.Ren.Gen besucht wurde, mal eine Frage: Kann ich feststellen, woher der Trojaner kommt? Meist sind folgende Programme auf: Outlook, O-E (ja, oldschool) sowie Firefox. Falls der über eine Website verbreitet wird, wäre es prima zu wissen von welcher, damit diese nicht mehr aufgerufen wird. Avira meldet jeweils nur, dass sich der Trojaner im temp-Ordner befindet.

schrauber · 18.12.2013, 09:46

SuperAntispyware war früher mal empfehlenswert, ich empfehle es nicht mehr. Woher die Dinger kommen ist nicht nachvollziehbar, sorry.

dobbi0815 · 18.12.2013, 22:34

So , nach 24 Stunden hat sich Eset durch alle angeschlossenen FP gewühlt.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=105dc96a8ce05444883cdafbae794738
# engine=16301
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-18 05:08:48
# local_time=2013-12-18 06:08:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 102582 158057833 98851 0
# compatibility_mode=9217 16777214 75 4 45647098 45647098 0 0
# scanned=929185
# found=0
# cleaned=0
# scan_time=8048

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.77  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira SearchFree Toolbar    
 Ad-Aware Antivirus     
 ZoneAlarm Free Firewall    
 ZoneAlarm Firewall     
 ZoneAlarm Security Toolbar    
 ZoneAlarm Spy Blocker    
 ZoneAlarm Security     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date Spybot installed! 
 Ad-Aware 
 MVPS Hosts File  
 Spybot - Search & Destroy 1.5.2.20 
 xp-AntiSpy 3.96-4    
 ZoneAlarm Spy Blocker   
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 JavaFX 2.1.0    
 Java(TM) 6 Update 17  
 Java(TM) 7 Update 4  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox 19.0 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Ad-Aware Antivirus AdAwareService.exe   
 Ad-Aware Antivirus SBAMSvc.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

Aha, AR wieder mal out of date

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 04
Ran by Diana (administrator) on DM on 18-12-2013 22:22:33
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
() C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe
(Lavasoft Limited) C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(GFI Software) C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe
(United Internet AG) C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA CORPORATION) C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [THotkey] - C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe [352256 2005-12-08] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-11-30] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\WINDOWS\system32\TPSMain.exe [266240 2005-08-03] (TOSHIBA Corporation)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077328 2005-08-30] (TOSHIBA)
HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [OSSelectorReinstall] - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [1560552 2005-12-05] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-06-21] (Check Point Software Technologies LTD)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738944 2012-04-30] (Check Point Software Technologies)
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-13] (TOSHIBA Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109336 2013-01-11] (Siber Systems)
MountPoints2: {0ec699ef-b7ca-11dd-a4e3-0011f5edadac} - D:\LaunchU3.exe -a
MountPoints2: {1a19030c-0ad6-11db-ad1e-0011f5edadac} - D:\preinst.exe
MountPoints2: {ad2fb66a-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe
MountPoints2: {ad2fb768-08fa-11de-b711-0011f5edadac} - D:\AutoRun.exe
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Praktikant\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2005-04-12] (TOSHIBA)
HKU\Praktikant\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Praktikant\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-01-11] (Siber Systems)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0926E321-3519-4A66-9A2F-1D91D294F39D} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: No Name - {BDF3E430-B101-42AD-A544-FADC6B084872} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\ioe5715q.default-1362126805953
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/RhapsodyPlayerEngine,version=1.0 - C:\Programme\Real\RhapsodyPlayerEngine\nprhapengine.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @real.com/RhapsodyPlayerEngine - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\nprhapengine.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - c:\program files\real\realplayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - c:\program files\real\realplayer\browserrecord\firefox\ext
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox

========================== Services (Whitelisted) =================

R2 ACS; C:\WINDOWS\system32\acs.exe [36864 2005-07-07] ()
R2 Ad-Aware Service; C:\Programme\Ad-Aware Antivirus\AdAwareService.exe [1226096 2012-05-03] (Lavasoft Limited)
S4 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2007-06-09] ()
S4 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 CFSvcs; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2005-01-18] (TOSHIBA CORPORATION)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate1c987015816c898; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-04] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-08] (Google)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2012-04-30] (Check Point Software Technologies)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-02-16] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
R2 SBAMSvc; C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe [3289032 2011-12-19] (GFI Software)
R2 SmartSurferManager; C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe [132560 2008-09-04] (United Internet AG)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [35328 2005-08-10] (TOSHIBA Corp.)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-06-21] (Check Point Software Technologies LTD)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2006-05-05] (Meetinghouse Data Communications)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [468736 2005-09-12] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-31] (AVM Berlin)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-05-14] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [92700 2005-08-01] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87004 2005-08-01] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2012-04-30] (Check Point Software Technologies)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 Netdevio; C:\Windows\System32\DRIVERS\netdevio.sys [12032 2003-01-29] (TOSHIBA Corporation.)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [445696 2007-05-14] (Ralink Technology, Corp.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [74496 2005-03-04] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software)
R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software)
R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [335224 2011-12-19] (GFI Software)
S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [94584 2011-09-29] (GFI Software)
R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [94584 2011-09-29] (GFI Software)
R3 sbhips; C:\Windows\System32\drivers\sbhips.sys [93816 2011-12-19] (GFI Software)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [217976 2011-12-19] (GFI Software)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-13] (Avira GmbH)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [6144 2005-10-20] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [43392 2005-11-30] (TOSHIBA Corporation)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-06-21] (Check Point Software Technologies LTD)
S2 cis1284; \??\C:\WINDOWS\system32\drivers\cis1284.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S1 UdfReadr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 22:16 - 2013-12-18 22:16 - 01325742 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-18 20:39 - 2013-12-18 20:39 - 00891200 ____C C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2013-12-18 14:56 - 2013-12-18 14:56 - 00001895 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-18 14:56 - 2013-12-18 14:56 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-17 15:47 - 2013-12-17 15:48 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_enu.exe
2013-12-16 16:05 - 2013-12-18 21:56 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt
2013-12-15 11:40 - 2013-12-15 11:46 - 00000000 ___DC C:\AdwCleaner
2013-12-15 11:38 - 2013-12-15 11:39 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-14 18:27 - 2013-12-14 18:28 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-14 14:10 - 2013-12-14 14:13 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt
2013-12-14 14:07 - 2013-12-18 22:23 - 00022188 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-14 14:07 - 2013-12-18 21:56 - 00000000 ___DC C:\FRST
2013-12-14 13:53 - 2013-12-14 18:18 - 00013265 ____C C:\WINDOWS\KB2893294.log
2013-12-14 13:53 - 2013-12-14 18:17 - 00014021 ____C C:\WINDOWS\KB2893984.log
2013-12-14 13:53 - 2013-12-14 18:17 - 00012677 ____C C:\WINDOWS\KB2892075.log
2013-12-14 13:51 - 2013-12-14 18:26 - 00014539 ____C C:\WINDOWS\KB2898715.log
2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-03 11:20 - 2013-12-03 11:21 - 00005679 ____C C:\WINDOWS\KB2900986.log
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-03 10:38 - 2013-12-03 10:39 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log
2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-03 09:42 - 2013-12-03 11:20 - 00011916 ____C C:\WINDOWS\KB2862152.log
2013-12-03 09:40 - 2013-12-03 11:21 - 00013013 ____C C:\WINDOWS\KB2868626.log

==================== One Month Modified Files and Folders =======

2013-12-18 22:23 - 2013-12-14 14:07 - 00022188 ____C C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-18 22:22 - 2007-03-01 20:44 - 01017842 ____C C:\WINDOWS\pfirewall.log
2013-12-18 22:16 - 2013-12-18 22:16 - 01325742 ____C (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-18 22:10 - 2012-04-05 16:28 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-18 22:08 - 2005-12-05 15:43 - 01827014 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-18 22:08 - 2005-12-05 15:37 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-18 22:03 - 2009-07-01 08:09 - 00001086 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-18 22:03 - 2009-02-27 17:26 - 00000000 ___DC C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
2013-12-18 22:03 - 2007-12-27 21:11 - 00000522 ____C C:\RTHDCPL_Dump.txt
2013-12-18 22:03 - 2005-12-05 15:49 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-18 22:03 - 2005-12-05 15:40 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-18 22:03 - 2005-12-05 15:40 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-18 22:00 - 2005-12-05 15:49 - 00032552 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-18 21:59 - 2006-05-05 21:06 - 00000300 __SHC C:\Dokumente und Einstellungen\Diana\ntuser.ini
2013-12-18 21:58 - 2006-05-05 21:06 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana
2013-12-18 21:56 - 2013-12-16 16:05 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-18 21:56 - 2013-12-14 14:07 - 00000000 ___DC C:\FRST
2013-12-18 21:44 - 2009-07-01 08:09 - 00001090 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-18 21:18 - 2011-01-02 19:18 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc
2013-12-18 20:47 - 2005-12-05 15:37 - 00000000 ___RD C:\Programme
2013-12-18 20:39 - 2013-12-18 20:39 - 00891200 ____C C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2013-12-18 14:56 - 2013-12-18 14:56 - 00001895 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-12-18 14:56 - 2013-12-18 14:56 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-12-18 14:56 - 2005-12-05 15:37 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-18 11:10 - 2009-03-21 20:49 - 00000966 ____C C:\WINDOWS\Tasks\Google Software Updater.job
2013-12-17 22:13 - 2011-05-25 17:49 - 00000484 ____C C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-12-17 15:48 - 2013-12-17 15:47 - 02347384 ____C (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_enu.exe
2013-12-17 15:03 - 2012-12-19 11:10 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Desktop\Musik
2013-12-17 13:38 - 2013-08-13 09:27 - 00135648 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-17 13:38 - 2013-08-13 09:27 - 00090400 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 14:29 - 2013-12-16 14:29 - 00001245 ____C C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-16 13:52 - 2013-12-16 13:52 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-12-16 13:50 - 2013-12-16 13:50 - 01034531 ____C (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-16 12:55 - 2005-12-05 15:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-12-15 12:43 - 2013-12-15 12:43 - 00004592 ____C C:\Dokumente und Einstellungen\Diana\Desktop\AdwCleaner[S0].txt
2013-12-15 12:00 - 2012-06-09 14:48 - 00001080 ____C C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-12-15 11:53 - 2011-11-12 12:35 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\CheckPoint
2013-12-15 11:46 - 2013-12-15 11:40 - 00000000 ___DC C:\AdwCleaner
2013-12-15 11:46 - 2013-01-28 09:16 - 00000000 ____D C:\Dokumente und Einstellungen\Praktikant\Anwendungsdaten\CheckPoint
2013-12-15 11:39 - 2013-12-15 11:38 - 01226802 ____C C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-15 10:24 - 2005-12-05 15:36 - 00163528 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-14 18:28 - 2013-12-14 18:27 - 00015717 ____C C:\WINDOWS\KB2898785-IE8.log
2013-12-14 18:28 - 2013-03-03 19:36 - 00871491 ____C C:\WINDOWS\setupapi.log
2013-12-14 18:28 - 2005-12-05 15:37 - 02828519 ____C C:\WINDOWS\FaxSetup.log
2013-12-14 18:28 - 2005-12-05 15:37 - 01361931 ____C C:\WINDOWS\ocgen.log
2013-12-14 18:28 - 2005-12-05 15:37 - 01086426 ____C C:\WINDOWS\tsoc.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00927626 ____C C:\WINDOWS\comsetup.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00561277 ____C C:\WINDOWS\ntdtcsetup.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00451626 ____C C:\WINDOWS\iis6.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00152663 ____C C:\WINDOWS\ocmsn.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00141792 ____C C:\WINDOWS\msgsocm.log
2013-12-14 18:28 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.log
2013-12-14 18:27 - 2009-10-06 21:30 - 00000000 ___DC C:\WINDOWS\ie8updates
2013-12-14 18:27 - 2005-12-05 15:59 - 00360423 ____C C:\WINDOWS\updspapi.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00007427 ____C C:\WINDOWS\KB2904266.log
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-14 18:26 - 2013-12-14 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-14 18:26 - 2013-12-14 13:51 - 00014539 ____C C:\WINDOWS\KB2898715.log
2013-12-14 18:26 - 2013-09-17 21:24 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-12-14 18:26 - 2007-02-17 10:58 - 01172392 ____C C:\WINDOWS\system32\TZLog.log
2013-12-14 18:26 - 2005-12-05 15:37 - 00001393 ____C C:\WINDOWS\imsins.BAK
2013-12-14 18:18 - 2013-12-14 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-14 18:18 - 2013-12-14 13:53 - 00013265 ____C C:\WINDOWS\KB2893294.log
2013-12-14 18:18 - 2006-08-11 09:56 - 88123800 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-14 18:17 - 2013-12-14 18:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-14 18:17 - 2013-12-14 13:53 - 00014021 ____C C:\WINDOWS\KB2893984.log
2013-12-14 18:17 - 2013-12-14 13:53 - 00012677 ____C C:\WINDOWS\KB2892075.log
2013-12-14 14:13 - 2013-12-14 14:10 - 00038115 ____C C:\Dokumente und Einstellungen\Diana\Desktop\Addition.txt
2013-12-14 12:13 - 2012-04-05 16:28 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-14 12:13 - 2011-05-19 16:35 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-04 09:55 - 2006-05-05 21:07 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Netzwerkumgebung
2013-12-03 15:40 - 2009-06-11 11:49 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2013-12-03 12:22 - 2005-12-05 15:42 - 00000000 ___DC C:\WINDOWS\Registration
2013-12-03 12:19 - 2011-10-11 17:48 - 00000122 ____C C:\Dokumente und Einstellungen\Diana\Desktop\data.qst
2013-12-03 11:42 - 2013-12-03 11:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Malwarebytes
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-03 11:41 - 2013-12-03 11:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-03 11:34 - 2005-12-05 15:30 - 00000331 __SHC C:\boot.ini
2013-12-03 11:34 - 2005-12-05 15:29 - 00000645 ____C C:\WINDOWS\win.ini
2013-12-03 11:34 - 2005-12-05 15:29 - 00000264 ____C C:\WINDOWS\System.ini
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-12-03 11:21 - 2013-12-03 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-12-03 11:21 - 2013-12-03 11:20 - 00005679 ____C C:\WINDOWS\KB2900986.log
2013-12-03 11:21 - 2013-12-03 09:40 - 00013013 ____C C:\WINDOWS\KB2868626.log
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-12-03 11:20 - 2013-12-03 11:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-12-03 11:20 - 2013-12-03 09:42 - 00011916 ____C C:\WINDOWS\KB2862152.log
2013-12-03 11:20 - 2013-11-15 14:37 - 00013464 ____C C:\WINDOWS\KB2876331.log
2013-12-03 10:48 - 2005-12-05 15:53 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-12-03 10:46 - 2013-12-03 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-12-03 10:46 - 2012-12-12 16:05 - 00394679 ____C C:\WINDOWS\KB2758857.log
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-12-03 10:45 - 2013-12-03 10:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-12-03 10:45 - 2013-10-17 14:08 - 00024433 ____C C:\WINDOWS\KB2847311.log
2013-12-03 10:45 - 2013-02-14 10:54 - 00297734 ____C C:\WINDOWS\KB2802968.log
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-12-03 10:44 - 2013-12-03 10:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-12-03 10:44 - 2013-10-17 14:22 - 00015446 ____C C:\WINDOWS\KB2862335.log
2013-12-03 10:44 - 2013-02-14 10:53 - 00298878 ____C C:\WINDOWS\KB2780091.log
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-12-03 10:43 - 2013-12-03 10:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-12-03 10:43 - 2013-09-17 20:22 - 00026722 ____C C:\WINDOWS\KB2876217.log
2013-12-03 10:43 - 2013-07-12 10:01 - 00052398 ____C C:\WINDOWS\KB2845187.log
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-12-03 10:42 - 2013-12-03 10:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-12-03 10:42 - 2013-09-17 20:22 - 00032265 ____C C:\WINDOWS\KB2864063.log
2013-12-03 10:42 - 2013-09-17 20:12 - 00025354 ____C C:\WINDOWS\KB2850869.log
2013-12-03 10:41 - 2013-12-03 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-12-03 10:41 - 2013-09-17 20:11 - 00027059 ____C C:\WINDOWS\KB2859537.log
2013-12-03 10:40 - 2013-12-03 10:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-12-03 10:40 - 2013-10-17 14:15 - 00014582 ____C C:\WINDOWS\KB2868038.log
2013-12-03 10:40 - 2013-04-11 19:36 - 00174368 ____C C:\WINDOWS\KB2820917.log
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-12-03 10:39 - 2013-12-03 10:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-12-03 10:39 - 2013-12-03 10:38 - 00014343 ____C C:\WINDOWS\KB2888505-IE8.log
2013-12-03 10:39 - 2013-01-10 14:04 - 00369720 ____C C:\WINDOWS\KB2757638.log
2013-12-03 10:38 - 2013-12-03 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-12-03 10:37 - 2013-12-03 10:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-12-03 10:36 - 2013-12-03 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-12-03 10:36 - 2013-04-11 19:36 - 00209838 ____C C:\WINDOWS\KB2813345.log
2013-12-03 10:14 - 2013-12-03 10:14 - 00000000 ___DC C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork
2013-12-02 19:05 - 2013-08-13 09:27 - 00037352 ____C (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\DelDev.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\JiveXViewerStart1328827617.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.4-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\vlc-2.0.6-win32.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\{2B8870F3-C5B0-4CBF-A27C-A8930E93616F}-GoogleUpdateSetup.exe
C:\Dokumente und Einstellungen\Praktikant\Lokale Einstellungen\Temp\AskSLib.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-12-05 15:29] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-12-05 15:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-12-05 15:29] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-12-05 15:29] - [2008-04-14 03:23] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2005-12-05 15:29] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 19.12.2013, 13:14

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

dobbi0815 · 27.12.2013, 14:36

Hallo Schrauber,
wünsche frohes Fest gehabt zu haben.
Trotz Avira, Malwarebytes, WOT und TFC bekomme ich in unregelmäßigen Abständen weiterhin besuch von Patched.Ren.Gen.
Werde in den kommenden Tagen alle vorhandene Rechner noch einmal mit dem beschriebenen Prozedere durchlaufen lassen - und zwar gleichzeitig. Mal sehen ob es dann besser wird. Das interessante ist, dass ich in meinem Nutzerverhalten komplett andere Fenster im Browser öffne, als auf dem zuerst Infizierten.
Solte sich nach der Intensivbehandlung in den kommenden Tagen noch etwas tun, melde ich mich noch einmal. Ansonsten ein ganz herzliches

und einen guten Start ins neue Jahr!

schrauber · 28.12.2013, 12:43

Gern Geschehen

15.12.2013, 19:33	#22
schrauber /// the machine /// TB-Ausbilder	Patched.Ren.Gen & jumpyapps und weiter __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

18.12.2013, 09:46	#26
schrauber /// the machine /// TB-Ausbilder	Patched.Ren.Gen & jumpyapps SuperAntispyware war früher mal empfehlenswert, ich empfehle es nicht mehr. Woher die Dinger kommen ist nicht nachvollziehbar, sorry. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

28.12.2013, 12:43	#30
schrauber /// the machine /// TB-Ausbilder	Patched.Ren.Gen & jumpyapps Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Patched.Ren.Gen & jumpyapps

Plagegeister aller Art und deren Bekämpfung: Patched.Ren.Gen & jumpyapps