Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Patched.Ren.Gen & jumpyapps

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2013, 08:14   #1
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Hallo,
Avira hat meinem Netbook fogenden `Freund`gefunden: Patched.Ren.Gen
Eine Routineuntersuchung mit Malewarebytes hat darüber hinaus auch pup.optional.jumpyapps gefunden und zwar ziemlich oft. Diese hab ich entfernen lassen.
Der Rechner läuft unter xp und es ist mir bekannt, dass ms den Support 4.2014 einstellt. Das Netbook wird sowohl privat als auch für einen gemeinnützigen Verein genutzt.

Was kann ich tun, um das System wieder clean zu bekommen?

Alt 03.12.2013, 08:36   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 03.12.2013, 09:08   #3
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Hallo Schrauber,
vielen Dank, dass Du Dich meines Problems annimmst!
Hier die FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013
Ran by Diana (administrator) on PACKARD-32CE193 on 03-12-2013 09:49:09
Running from C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K13OROLJ
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Dritek System Inc.) C:\Programme\Launch Manager\dsiwmis.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Acer Group) C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(Ours Technology Inc.) C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(ALi) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LMworker.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K13OROLJ\FRST[1].exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19521056 2010-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [59936 2009-12-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [S6000Mnt] - Rundll32.exe S6000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM\...\Run: [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
HKLM\...\Run: [OMEA] - C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe [184320 2009-06-04] (Ours Technology Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-10-07] (Google Inc.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-10-07] (Google Inc.)
HKU\Sonnenschein\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Sonnenschein\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-10-07] (Google Inc.)
HKU\Sonnenschein\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-08-25] (Siber Systems)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.tiscali.de/web/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=0xph0311v835l0454wui5f48i2g35q
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=0xph0311v835l0454wui5f48i2g35q
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=2EF72F36C15609B12E611E508B9D13DC&q={searchTerms}
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default
FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\11-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\englische-ergebnisse.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\gmx-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\lastminute.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\webde-suche.undefined.undefined
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\adawaretb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Keynote Connector Extension - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\firefoxextensions@keynote.com
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Ad-Aware Security Add-on - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\toolbar@web.de.xpi
FF Extension: toolbar_ORJ-V7 - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor8.0; c:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-10-09] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 DsiWMIService; C:\Programme\Launch Manager\dsiwmis.exe [321104 2010-06-22] (Dritek System Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-10-07] (Acresso Software Inc.)
S3 GameConsoleService; C:\Programme\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-10-13] (Intel Corporation)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S4 NOBU; C:\Programme\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-03] (Skype Technologies)
R2 Updater Service; C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-28] (Acer Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [103424 2010-06-10] (ELAN Microelectronic Corp.)
S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82384 2010-06-17] (ENE Technology Inc.)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [61552 2010-05-20] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-03] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [6608512 2010-05-31] (Intel Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3221120 2010-05-14] (Windows (R) Win 7 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 09:49 - 2013-12-03 09:49 - 00000000 ____D C:\FRST
2013-12-03 08:48 - 2013-12-03 08:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Verwaltung
2013-12-02 22:13 - 2013-12-02 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-03.dmp
2013-12-02 21:43 - 2013-12-02 21:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-02.dmp
2013-12-02 21:24 - 2013-12-02 22:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-02 21:24 - 2013-12-02 21:24 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-01.dmp
2013-12-02 21:23 - 2013-06-12 13:10 - 00031848 _____ C:\WINDOWS\system32\Drivers\DasPtct.SYS
2013-12-02 20:19 - 2013-12-02 20:19 - 00000174 _____ C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\wklnhst.dat
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Template
2013-12-02 20:15 - 2013-12-02 20:15 - 00000621 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Re_ Moderationsformulare Hoppe-Tosse.txt
2013-11-28 21:48 - 2013-11-28 21:48 - 00000572 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\spider.sav
2013-11-27 11:07 - 2013-11-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-27 11:02 - 2013-12-02 20:57 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\adawaretb
2013-11-27 11:02 - 2013-11-27 11:04 - 00000000 ____D C:\Programme\Lavasoft
2013-11-27 11:02 - 2013-11-27 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 11:02 - 2013-11-27 11:02 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-11-27 11:02 - 2013-11-27 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-11-27 10:59 - 2013-11-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 10:44 - 2013-11-27 10:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-27 10:41 - 2013-11-27 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-27 10:40 - 2013-11-27 10:42 - 00008526 _____ C:\WINDOWS\KB942288-v3.log
2013-11-26 11:32 - 2013-11-26 18:17 - 00000000 _____ C:\WINDOWS\system32\SBRC.dat
2013-11-24 23:09 - 2013-11-24 13:51 - 00009082 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Eine neue Studie (Projekt-Nr_ 181909) für Sie.eml
2013-11-19 09:09 - 2013-11-19 09:09 - 105029326 _____ C:\WINDOWS\system32\兢唄7
2013-11-18 21:23 - 2013-11-18 21:23 - 104986035 _____ C:\WINDOWS\system32\≘嚩唄7
2013-11-18 09:46 - 2013-11-18 09:46 - 104837737 _____ C:\WINDOWS\system32\飕롴唄7
2013-11-17 20:06 - 2013-11-17 20:06 - 104760117 _____ C:\WINDOWS\system32\풓邗唄7
2013-11-16 23:02 - 2013-11-16 23:02 - 104637397 _____ C:\WINDOWS\system32\čᏣ唄7
2013-11-16 09:56 - 2013-11-16 09:56 - 104513208 _____ C:\WINDOWS\system32\嵵̞唄7
2013-11-16 00:05 - 2013-11-16 09:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 00:00 - 2013-11-16 00:00 - 00000825 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Format Factory.lnk
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\FFOutput
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\FormatFactory
2013-11-15 23:58 - 2013-11-15 23:58 - 00000000 ____D C:\Programme\FreeTime
2013-11-15 23:47 - 2013-11-15 23:47 - 104496569 _____ C:\WINDOWS\system32\ᠫ唄7
2013-11-15 09:40 - 2013-11-15 11:16 - 104371820 _____ C:\WINDOWS\system32\処뉰唄7
2013-11-14 23:24 - 2013-11-14 23:24 - 104278918 _____ C:\WINDOWS\system32\᢭됄唄7
2013-11-14 09:51 - 2013-11-14 09:51 - 104179408 _____ C:\WINDOWS\system32\�唄7
2013-11-13 21:51 - 2013-11-13 21:51 - 104137907 _____ C:\WINDOWS\system32\؛ꯄ唄7
2013-11-13 18:01 - 2013-11-13 18:01 - 00009757 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:59 - 2013-11-13 18:00 - 00012118 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:52 - 2013-11-13 15:52 - 104010312 _____ C:\WINDOWS\system32\꥝︯唄7
2013-11-13 13:23 - 2013-11-13 18:01 - 00015433 _____ C:\WINDOWS\KB2868626.log
2013-11-13 13:23 - 2013-11-13 18:00 - 00014397 _____ C:\WINDOWS\KB2862152.log
2013-11-13 13:23 - 2013-11-13 18:00 - 00013919 _____ C:\WINDOWS\KB2876331.log
2013-11-12 09:27 - 2013-11-12 09:27 - 103837334 _____ C:\WINDOWS\system32\Ḵ㷇唄7
2013-11-11 17:13 - 2013-11-11 17:13 - 103716811 _____ C:\WINDOWS\system32\᫈維唄7
2013-11-11 09:39 - 2013-11-11 09:39 - 103681534 _____ C:\WINDOWS\system32\᠌唄7
2013-11-09 16:13 - 2013-11-09 16:13 - 103387443 _____ C:\WINDOWS\system32\▞殙唄7
2013-11-08 09:54 - 2013-11-08 09:54 - 103075526 _____ C:\WINDOWS\system32\ຫ偓唄7
2013-11-07 10:06 - 2013-11-07 10:06 - 102894578 _____ C:\WINDOWS\system32\讆ᤪ唄7
2013-11-06 09:48 - 2013-11-06 09:48 - 105172122 _____ C:\WINDOWS\system32\砫⻭唄7
2013-11-05 16:46 - 2013-11-05 16:46 - 105048247 _____ C:\WINDOWS\system32\虤鋜唄7
2013-11-04 23:47 - 2013-11-04 23:47 - 105007987 _____ C:\WINDOWS\system32\㨮䅲唄7
2013-11-04 09:51 - 2013-11-04 09:51 - 104845822 _____ C:\WINDOWS\system32\﹢唄7
2013-11-03 20:40 - 2013-11-03 20:40 - 104814100 _____ C:\WINDOWS\system32\펖녈唄7

==================== One Month Modified Files and Folders =======

2013-12-03 09:49 - 2013-12-03 09:49 - 00000000 ____D C:\FRST
2013-12-03 09:49 - 2011-03-09 14:50 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 09:43 - 2011-03-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2013-12-03 09:38 - 2010-10-07 13:40 - 01128277 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-03 09:37 - 2011-03-09 14:50 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-03 09:37 - 2010-10-07 13:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-03 09:37 - 2010-10-07 13:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-03 09:37 - 2010-10-07 13:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-03 09:36 - 2013-08-15 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-12-03 09:36 - 2011-06-04 15:44 - 00000300 ___SH C:\Dokumente und Einstellungen\Diana\ntuser.ini
2013-12-03 09:35 - 2011-06-04 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\Diana
2013-12-03 09:15 - 2012-07-15 18:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-03 08:51 - 2010-10-07 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-12-03 08:50 - 2010-10-07 13:44 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-03 08:48 - 2013-12-03 08:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Verwaltung
2013-12-03 08:48 - 2011-06-04 15:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme
2013-12-02 23:53 - 2010-10-07 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-02 22:50 - 2010-10-07 13:35 - 00228271 _____ C:\WINDOWS\setupact.log
2013-12-02 22:16 - 2013-07-18 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-12-02 22:13 - 2013-12-02 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-03.dmp
2013-12-02 22:13 - 2013-12-02 21:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-02 22:11 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Excel
2013-12-02 22:11 - 2011-06-10 16:26 - 00000551 _____ C:\WINDOWS\Diana.xlb
2013-12-02 21:43 - 2013-12-02 21:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-02.dmp
2013-12-02 21:24 - 2013-12-02 21:24 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-01.dmp
2013-12-02 21:22 - 2012-10-17 10:55 - 00000000 ____D C:\Programme\Panda Security
2013-12-02 21:11 - 2010-10-07 22:28 - 00000211 __RSH C:\boot.ini
2013-12-02 21:11 - 2010-10-07 22:14 - 00000654 _____ C:\WINDOWS\win.ini
2013-12-02 21:11 - 2010-10-07 22:14 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-02 21:00 - 2012-10-17 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\QuickScan
2013-12-02 20:57 - 2013-11-27 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\adawaretb
2013-12-02 20:19 - 2013-12-02 20:19 - 00000174 _____ C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\wklnhst.dat
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Template
2013-12-02 20:15 - 2013-12-02 20:15 - 00000621 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Re_ Moderationsformulare Hoppe-Tosse.txt
2013-12-02 19:08 - 2011-06-06 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc
2013-12-02 19:03 - 2013-06-04 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Videos IZDO
2013-12-02 19:03 - 2011-07-26 05:12 - 00051200 _____ C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-02 15:04 - 2011-03-16 21:35 - 00002449 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
2013-12-02 15:01 - 2011-04-04 10:21 - 00000059 _____ C:\WINDOWS\wpd99.drv
2013-12-02 15:01 - 2011-04-04 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2013-12-01 10:07 - 2010-10-07 22:14 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-29 12:48 - 2010-10-07 13:44 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-11-29 10:27 - 2012-07-16 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Word
2013-11-28 21:48 - 2013-11-28 21:48 - 00000572 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\spider.sav
2013-11-27 18:16 - 2012-07-16 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\pm6
2013-11-27 11:07 - 2013-11-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-27 11:04 - 2013-11-27 11:02 - 00000000 ____D C:\Programme\Lavasoft
2013-11-27 11:04 - 2011-03-17 00:25 - 00651954 _____ C:\WINDOWS\setupapi.log
2013-11-27 11:03 - 2013-11-27 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 11:02 - 2013-11-27 11:02 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-11-27 11:02 - 2013-11-27 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-11-27 11:02 - 2010-10-07 13:36 - 00000000 ___RD C:\Programme
2013-11-27 11:01 - 2012-10-27 09:37 - 00000000 ____D C:\Programme\adawaretb
2013-11-27 10:59 - 2013-11-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 10:47 - 2012-10-27 09:41 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-27 10:44 - 2013-11-27 10:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-27 10:42 - 2013-11-27 10:40 - 00008526 _____ C:\WINDOWS\KB942288-v3.log
2013-11-27 10:42 - 2010-10-07 14:29 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-27 10:42 - 2010-10-07 13:36 - 01953830 _____ C:\WINDOWS\FaxSetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00945416 _____ C:\WINDOWS\ocgen.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00749046 _____ C:\WINDOWS\tsoc.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00657780 _____ C:\WINDOWS\comsetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00397451 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00311372 _____ C:\WINDOWS\iis6.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00107790 _____ C:\WINDOWS\ocmsn.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00097538 _____ C:\WINDOWS\msgsocm.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-27 10:41 - 2013-11-27 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-27 10:40 - 2011-04-02 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-27 10:25 - 2012-07-19 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\UTD
2013-11-26 18:17 - 2013-11-26 11:32 - 00000000 _____ C:\WINDOWS\system32\SBRC.dat
2013-11-26 13:14 - 2011-04-02 22:21 - 00000484 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-11-26 08:14 - 2010-10-07 13:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-25 22:42 - 2013-06-04 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Videos MDF
2013-11-25 21:20 - 2012-04-09 10:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-25 21:20 - 2011-06-04 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-25 21:20 - 2011-05-18 17:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-24 13:51 - 2013-11-24 23:09 - 00009082 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Eine neue Studie (Projekt-Nr_ 181909) für Sie.eml
2013-11-21 17:35 - 2012-07-16 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\My Digital Editions
2013-11-21 10:55 - 2013-09-03 08:35 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Fotos
2013-11-19 15:26 - 2013-09-25 09:00 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 15:26 - 2013-09-25 09:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 15:26 - 2013-09-25 09:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-19 09:09 - 2013-11-19 09:09 - 105029326 _____ C:\WINDOWS\system32\兢唄7
2013-11-18 21:23 - 2013-11-18 21:23 - 104986035 _____ C:\WINDOWS\system32\≘嚩唄7
2013-11-18 09:46 - 2013-11-18 09:46 - 104837737 _____ C:\WINDOWS\system32\飕롴唄7
2013-11-17 20:06 - 2013-11-17 20:06 - 104760117 _____ C:\WINDOWS\system32\풓邗唄7
2013-11-16 23:02 - 2013-11-16 23:02 - 104637397 _____ C:\WINDOWS\system32\čᏣ唄7
2013-11-16 13:55 - 2012-12-13 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-11-16 12:17 - 2012-05-08 11:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 09:59 - 2013-11-16 00:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 09:56 - 2013-11-16 09:56 - 104513208 _____ C:\WINDOWS\system32\嵵̞唄7
2013-11-16 00:00 - 2013-11-16 00:00 - 00000825 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Format Factory.lnk
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\FFOutput
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\FormatFactory
2013-11-15 23:58 - 2013-11-15 23:58 - 00000000 ____D C:\Programme\FreeTime
2013-11-15 23:47 - 2013-11-15 23:47 - 104496569 _____ C:\WINDOWS\system32\ᠫ唄7
2013-11-15 11:16 - 2013-11-15 09:40 - 104371820 _____ C:\WINDOWS\system32\処뉰唄7
2013-11-14 23:24 - 2013-11-14 23:24 - 104278918 _____ C:\WINDOWS\system32\᢭됄唄7
2013-11-14 09:51 - 2013-11-14 09:51 - 104179408 _____ C:\WINDOWS\system32\�唄7
2013-11-13 21:51 - 2013-11-13 21:51 - 104137907 _____ C:\WINDOWS\system32\؛ꯄ唄7
2013-11-13 18:01 - 2013-11-13 18:01 - 00009757 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:01 - 2013-11-13 13:23 - 00015433 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:01 - 2010-10-07 14:06 - 00136840 _____ C:\WINDOWS\updspapi.log
2013-11-13 18:01 - 2010-10-07 13:36 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:00 - 2013-11-13 17:59 - 00012118 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:00 - 2013-11-13 13:23 - 00014397 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:00 - 2013-11-13 13:23 - 00013919 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:59 - 2010-10-07 14:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 17:58 - 2013-08-15 12:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:48 - 2011-03-17 11:25 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 15:52 - 2013-11-13 15:52 - 104010312 _____ C:\WINDOWS\system32\꥝︯唄7
2013-11-12 20:05 - 2012-07-16 14:31 - 00578233 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Wissensdatenbank.cue
2013-11-12 09:27 - 2013-11-12 09:27 - 103837334 _____ C:\WINDOWS\system32\Ḵ㷇唄7
2013-11-11 17:13 - 2013-11-11 17:13 - 103716811 _____ C:\WINDOWS\system32\᫈維唄7
2013-11-11 09:39 - 2013-11-11 09:39 - 103681534 _____ C:\WINDOWS\system32\᠌唄7
2013-11-10 21:12 - 2010-10-07 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-09 16:13 - 2013-11-09 16:13 - 103387443 _____ C:\WINDOWS\system32\▞殙唄7
2013-11-08 09:54 - 2013-11-08 09:54 - 103075526 _____ C:\WINDOWS\system32\ຫ偓唄7
2013-11-07 10:06 - 2013-11-07 10:06 - 102894578 _____ C:\WINDOWS\system32\讆ᤪ唄7
2013-11-06 09:48 - 2013-11-06 09:48 - 105172122 _____ C:\WINDOWS\system32\砫⻭唄7
2013-11-05 16:46 - 2013-11-05 16:46 - 105048247 _____ C:\WINDOWS\system32\虤鋜唄7
2013-11-04 23:47 - 2013-11-04 23:47 - 105007987 _____ C:\WINDOWS\system32\㨮䅲唄7
2013-11-04 09:51 - 2013-11-04 09:51 - 104845822 _____ C:\WINDOWS\system32\﹢唄7
2013-11-03 20:40 - 2013-11-03 20:40 - 104814100 _____ C:\WINDOWS\system32\펖녈唄7
2013-11-03 10:27 - 2011-03-16 21:35 - 00002519 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2010-10-07 22:14] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2010-10-07 22:14] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2010-10-07 22:14] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


sowie die Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-12-2013
Ran by Diana at 2013-12-03 09:51:26
Running from C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K13OROLJ
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Ad-Aware Antivirus (Disabled - Up to date) {22CB8761-914A-11CF-B705-00AA0062CBB7}
AV: Norton Internet Security (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Security (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
FW: Ad-Aware Firewall (Disabled) {9211320F-6C40-4035-BBDE-3C96ED504F33}

==================== Installed Programs ======================

1.3M WebCam (Version: 2.103.14.3)
2007 Microsoft Office Suite Service Pack 2 (SP2)
Acrobat.com (Version: 1.6.65)
Ad-Aware Antivirus (Version: 11.0.4555.0)
Ad-Aware Security Add-on (Version: 3.7.0.0)
AdAwareInstaller (Version: 11.0.4555.0)
AdAwareUpdater (Version: 11.0.4555.0)
Adobe AIR (Version: 1.5.0.7220)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Photoshop Elements 8.0 (Version: 8.0)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AntimalwareEngine (Version: 2.6.0.0)
Ask Toolbar (Version: 12.6.0.12)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.40)
Avira Free Antivirus (Version: 14.0.1.749)
Bejeweled 2 Deluxe (Version: 2.2.0.95)
Blackhawk Striker 2 (Version: 2.2.0.95)
Chuzzle Deluxe (Version: 2.2.0.95)
Compatibility Pack für 2007 Office System (Version: 12.0.4518.1014)
CUEcards 2000
Diner Dash 2 Restaurant Rescue (Version: 2.2.0.95)
Dora's Carnival Adventure (Version: 2.2.0.95)
eBay Worldwide (Version: 2.1.0901)
ElsterFormular (Version: 14.0.0.10960)
ENE USB Card Reader Driver (Version: 5.89.0.70)
ESET Online Scanner v3
ETDWare PS/2-x86 7.0.6.6_WHQL (Version: 7.0.6.6)
Farm Frenzy (Version: 2.2.0.95)
Final Drive Nitro (Version: 2.2.0.95)
FormatFactory 3.2.1.0 (Version: 3.2.1.0)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB949764) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB969084) (Version: 3)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Identity Card (Version: 1.00.3003)
Insaniquarium Deluxe (Version: 2.2.0.95)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5260)
Intel® Matrix Storage Manager
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Jewel Quest - Heritage (Version: 2.2.0.95)
Jewel Quest (Version: 2.2.0.95)
Jewel Quest Solitaire 2 (Version: 2.2.0.95)
Junk Mail filter update (Version: 14.0.8089.726)
Keynote Connector
Launch Manager (Version: 4.0.12)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Silverlight (Version: 3.0.40624.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Norton Online Backup (Version: 2.1.17869)
Packard Bell Game Console
Packard Bell Games (Version: 1.0.1.3)
Packard Bell Recovery Management (Version: 4.05.3013)
Packard Bell ScreenSaver (Version: 1.1.0513.2010)
Packard Bell Social Networks (Version: 1.0.1901)
Packard Bell Updater (Version: 1.02.3001)
Packard Bell XSync (Version: 1.0.677.62)
Panda ActiveScan 2.0 (Version: 01.04.01.0014)
PDF24 Creator 2.9.2
Pdf995
Plants vs. Zombies (Version: 2.2.0.95)
Polar Bowler (Version: 2.2.0.95)
Realtek High Definition Audio Driver (Version: 5.10.0.6066)
RoboForm 7-9-1-1 (All Users) (Version: 7-9-1-1)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483614) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813347) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
sipgate X-Lite 1105c ger (Version: 1105)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Spybot - Search & Destroy (Version: 1.6.2)
Static EMail Backup 2.9
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
SuperMailer 5.20
System Checkup 3.4 (Version: 3.4.5.9)
Turbo Lister 2 (Version: 2.00.0000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB972636) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows Internet Explorer 8 (KB982632) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Video Web Camera (Version: 5.0.2.0)
Virtual Villagers 4 - The Tree of Life (Version: 2.2.0.95)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8098.930)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Resource Kit Tools (Version: 5.2.3790)
Wise Registry Cleaner 7.82 (Version: 7.82)
WMBackup - Windows Live Mail Backup (Version: 2.70)
X-Lite 3.0
xp-AntiSpy 3.97-11
Zuma Deluxe (Version: 2.2.0.95)
Zuma's Revenge (Version: 2.2.0.95)

==================== Restore Points  =========================

05-09-2013 09:25:44 Systemprüfpunkt
07-09-2013 10:22:33 Systemprüfpunkt
09-09-2013 11:33:29 Systemprüfpunkt
11-09-2013 15:30:19 Systemprüfpunkt
11-09-2013 17:34:34 Software Distribution Service 3.0
14-09-2013 11:14:31 Systemprüfpunkt
15-09-2013 20:17:11 Systemprüfpunkt
17-09-2013 10:34:34 Systemprüfpunkt
19-09-2013 12:27:19 Systemprüfpunkt
20-09-2013 13:08:44 Systemprüfpunkt
22-09-2013 10:28:47 Systemprüfpunkt
23-09-2013 20:55:32 Systemprüfpunkt
25-09-2013 07:28:53 Systemprüfpunkt
25-09-2013 12:07:25 Java(TM) 6 Update 35 wird entfernt
25-09-2013 12:08:58 Java 7 Update 40 wird installiert
27-09-2013 11:13:01 Systemprüfpunkt
29-09-2013 10:23:55 Systemprüfpunkt
30-09-2013 12:07:12 Systemprüfpunkt
02-10-2013 11:44:48 Systemprüfpunkt
04-10-2013 11:50:04 Systemprüfpunkt
05-10-2013 17:02:34 Systemprüfpunkt
08-10-2013 11:53:21 Systemprüfpunkt
09-10-2013 12:52:13 Software Distribution Service 3.0
11-10-2013 11:10:26 Systemprüfpunkt
12-10-2013 19:04:10 Systemprüfpunkt
13-10-2013 10:22:58 Software Distribution Service 3.0
15-10-2013 20:04:30 Systemprüfpunkt
17-10-2013 15:19:19 Systemprüfpunkt
18-10-2013 19:13:00 Systemprüfpunkt
20-10-2013 18:42:36 Java 7 Update 45 wird installiert
23-10-2013 14:06:18 Systemprüfpunkt
24-10-2013 19:40:57 Systemprüfpunkt
26-10-2013 09:01:33 Systemprüfpunkt
27-10-2013 20:16:11 Systemprüfpunkt
29-10-2013 17:58:34 Systemprüfpunkt
31-10-2013 10:27:33 Systemprüfpunkt
01-11-2013 12:05:15 Systemprüfpunkt
02-11-2013 12:19:05 Systemprüfpunkt
03-11-2013 20:07:11 Systemprüfpunkt
05-11-2013 10:25:24 Systemprüfpunkt
06-11-2013 12:32:43 Systemprüfpunkt
09-11-2013 11:10:57 Systemprüfpunkt
10-11-2013 20:11:47 Configured Microsoft Office Home and Student 2007
12-11-2013 11:56:40 Systemprüfpunkt
13-11-2013 12:06:00 Systemprüfpunkt
13-11-2013 16:48:10 Software Distribution Service 3.0
14-11-2013 23:19:36 Systemprüfpunkt
18-11-2013 20:49:20 Systemprüfpunkt
20-11-2013 13:19:03 Systemprüfpunkt
21-11-2013 17:45:36 Systemprüfpunkt
22-11-2013 21:26:26 Systemprüfpunkt
24-11-2013 12:32:33 Systemprüfpunkt
26-11-2013 21:13:48 Systemprüfpunkt
27-11-2013 09:41:57 Windows XP KB942288-v3 wurde installiert.
27-11-2013 09:42:36 AA11
27-11-2013 10:00:56 AA11
30-11-2013 10:58:37 Systemprüfpunkt
01-12-2013 12:27:31 Systemprüfpunkt
02-12-2013 12:46:29 Systemprüfpunkt
02-12-2013 19:11:45 Configured Microsoft Office Home and Student 2007

==================== Hosts content: ==========================

2010-10-07 22:14 - 2012-05-01 14:34 - 00442846 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-10-18 18:05 - 2013-10-18 18:05 - 00107392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_filesystem-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00021880 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_system-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00232272 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Logger.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00048000 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_date_time-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 02900328 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareServiceKernel.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00131920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\pugixml.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 02038088 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\RCF.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00636280 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_regex-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00086904 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_thread-vc100-mt-1_53.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00405864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareActivation.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00139640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdater.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00167304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdaterScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00541008 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\SQLite.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00119144 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareGamingMode.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00091480 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareReset.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00107864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTime.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00207224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdater.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00012664 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_atomic-vc100-mt-1_53.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00167816 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdaterScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00339304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIgnoreList.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00206696 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareQuarantine.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00237424 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiMalwareEngine.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00173936 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiRootkitEngine.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00343408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerHistory.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00493920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScanner.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00030072 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_timer-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00029560 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_chrono-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00267120 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00271224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareRealTimeProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00187752 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIncompatibles.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00174944 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiSpam.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00142184 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiPhishing.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00470384 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareParentalControl.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 01272680 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareWebProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00215408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareEmailProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00488304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareNetworkProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00380768 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareInstaller.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00122704 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\libssh2.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00148808 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\zlib.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00296792 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwarePromo.dll
2013-07-17 18:10 - 2013-07-17 18:10 - 00565640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\BDSmartDB.dll
2011-04-04 10:21 - 2011-04-04 10:56 - 00051716 _____ () C:\WINDOWS\system32\pdf995mon.dll
2013-09-25 09:00 - 2013-09-25 08:58 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-08-05 07:53 - 2009-05-20 07:02 - 00072200 _____ () C:\Programme\Launch Manager\CdDirIo.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00405368 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_locale-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00227168 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\HtmlFramework.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00055128 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\DllStorage.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00643952 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTrayDefaultSkin.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00119640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Localization.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/02/2013 08:23:36 PM) (Source: MsiInstaller) (User: PACKARD-32CE193)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/02/2013 08:23:27 PM) (Source: MsiInstaller) (User: PACKARD-32CE193)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/01/2013 10:12:29 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)

Error: (11/23/2013 10:22:25 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (11/16/2013 00:21:48 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (11/13/2013 04:06:20 PM) (Source: MsiInstaller) (User: PACKARD-32CE193)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (11/10/2013 09:12:49 PM) (Source: MsiInstaller) (User: PACKARD-32CE193)
Description: Produkt: Microsoft Office Home and Student 2007 -- Fehler 1907.Die Schriftart  konnte nicht registriert werden. Stellen Sie sicher, dass Sie über ausreichende Berechtigungen zum Installieren von Schriftarten verfügen und dass das System diese Schriftart unterstützt.

Error: (11/09/2013 10:13:12 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (11/01/2013 10:26:31 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/30/2013 03:38:46 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[ACCESS_VIOLATION Exception!! EIP = 0x7c920a19]
Bitte Avira informieren und die obige Datei übersenden!


System errors:
=============
Error: (12/03/2013 09:39:03 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SBRE

Error: (12/03/2013 08:53:47 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SBRE

Error: (12/02/2013 11:15:28 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ad-Aware Service 11" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2013 11:14:38 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Active File Monitor V8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2013 10:15:01 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SBRE

Error: (12/02/2013 09:45:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SBRE

Error: (12/02/2013 09:25:26 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
SBRE

Error: (12/02/2013 09:09:57 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Active File Monitor V8" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2013 09:09:18 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Ad-Aware Service 11" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2013 08:40:00 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für c:\PROGRA~1\MICROS~3\WksWP.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 75%
Total physical RAM: 1013.02 MB
Available physical RAM: 243.83 MB
Total Pagefile: 2439.31 MB
Available Pagefile: 1524.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.11 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:138.05 GB) (Free:56.41 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: D583C9B2)
Partition 1: (Not Active) - (Size=11 GB) - (Type=12)
Partition 2: (Active) - (Size=138 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ein zweiter Malwarebytes-Scan heute Morgen vor dem posten hat noch 18 x jumpyapps gefunden. jumpyapps hat sich in Windows/Temp eingenistet. Kann ich den Inhalt dieses Ordners löschen?
__________________

Geändert von dobbi0815 (03.12.2013 um 09:26 Uhr)

Alt 03.12.2013, 15:17   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.12.2013, 18:46   #5
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



here we go:
Code:
ATTFilter
ComboFix 13-12-01.01 - Diana 03.12.2013  19:09:58.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1013.381 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Diana\Desktop\ComboFix.exe
AV: Ad-Aware Antivirus *Disabled/Outdated* {22CB8761-914A-11CF-B705-00AA0062CBB7}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Ad-Aware Firewall *Disabled* {9211320F-6C40-4035-BBDE-3C96ED504F33}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}\PostBuild.exe
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\EventSystem.log
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\FlashPlayerApp.exe
c:\windows\tpm
c:\windows\tpm\brcmhd32.cat
c:\windows\tpm\brcmhd32.inf
c:\windows\tpm\brcmhd32.PNF
c:\windows\tpm\brcmhd32.sys
c:\windows\tpm\INFCACHE.1
c:\windows\tpm\qcodec.cat
c:\windows\tpm\QCodec.inf
c:\windows\tpm\QCodec.PNF
c:\windows\tpm\qcodec.sys
c:\windows\tpm\QCodecInstaller.exe
c:\windows\tpm\QCodecUninstaller.exe
c:\windows\tpm\QuarticsPort.sys
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-03 bis 2013-12-03  ))))))))))))))))))))))))))))))
.
.
2013-12-03 08:49 . 2013-12-03 08:49	--------	d-----w-	C:\FRST
2013-12-02 20:23 . 2013-06-12 12:10	31848	----a-w-	c:\windows\system32\drivers\DasPtct.SYS
2013-12-02 19:19 . 2013-12-02 19:19	--------	d-----w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\Template
2013-11-27 10:02 . 2013-11-27 10:03	--------	d-----w-	c:\dokumente und einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 10:02 . 2013-11-27 10:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-11-27 10:02 . 2013-11-27 10:02	--------	d-----w-	c:\programme\Toolbar Cleaner
2013-11-27 10:02 . 2013-12-02 19:57	--------	d-----w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\adawaretb
2013-11-27 10:02 . 2013-11-27 10:04	--------	d-----w-	c:\programme\Lavasoft
2013-11-27 09:59 . 2013-11-27 09:59	--------	d-----w-	c:\dokumente und einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 09:44 . 2013-11-27 09:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Lavasoft
2013-11-15 23:00 . 2013-11-15 23:00	--------	d-----w-	C:\FFOutput
2013-11-15 22:58 . 2013-11-15 22:58	--------	d-----w-	c:\programme\FreeTime
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-25 20:20 . 2011-05-18 16:09	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-19 14:26 . 2013-09-25 08:00	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-19 14:26 . 2013-09-25 08:00	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-19 14:26 . 2013-09-25 08:00	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-10-13 07:22 . 2010-10-07 21:14	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2010-10-07 21:14	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2010-10-07 21:14	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2010-10-07 21:14	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2010-10-07 21:14	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2010-10-07 21:14	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2010-10-07 21:14	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-08 05:50 . 2013-10-20 18:44	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-08 05:29 . 2013-10-20 18:44	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-07 10:59 . 2010-10-07 21:14	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2010-08-13 17:44	8192	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll" [2013-10-31 116248]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2013-10-31 18:22	116248	----a-w-	c:\programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll" [2013-10-31 116248]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-07 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S6000Mnt"="S6000Rmv.dll " [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-17 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-17 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-17 141336]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-12 19521056]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2010-06-22 968272]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2010-06-10 548744]
"OMEA"="c:\programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe" [2009-06-04 184320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-19 683576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2013-09-27 559696]
"AdAwareTray"="c:\programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe" [2013-10-18 2162008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2013-08-25 109784]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=c:\windows\pss\sipgate X-Lite.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VideoWebCamera.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VideoWebCamera.exe.lnk
backup=c:\windows\pss\VideoWebCamera.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Antivirus]
c:\programme\Ad-Aware Antivirus\AdAwareLauncher --windows-run [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]
2013-09-27 18:46	559696	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnTBMon]
2013-10-16 18:07	1673680	----a-w-	c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eyeBeam SIP Client]
2006-06-30 13:06	18784256	----a-w-	c:\programme\CounterPath\X-Lite\x-lite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Online Backup]
2010-06-01 14:32	966488	----a-w-	c:\programme\Symantec\Norton Online Backup\NOBuClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-03-31 11:07	220552	----a-w-	c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-10-07 14:44	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NOBU"=2 (0x2)
"NIS"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\CounterPath\\X-Lite\\x-lite.exe"=
"c:\\Dokumente und Einstellungen\\Sonnenschein\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Lavasoft\\AdAware SecureSearch Toolbar\\dtUser.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8000:TCP"= 8000:TCP:listen rtp port
"5060:TCP"= 5060:TCP:listen sip port
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17.10.2012 10:55 28552]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [25.09.2013 09:00 37352]
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 05:45 169312]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.09.2013 09:00 440376]
R2 APNMCP;Ask Aktualisierungsdienst;c:\programme\AskPartnerNetwork\Toolbar\apnmcp.exe [16.10.2013 19:07 166352]
R2 DsiWMIService;Dritek WMI Service;c:\programme\Launch Manager\dsiwmis.exe [05.08.2010 07:53 321104]
R2 LavasoftAdAwareService11;Ad-Aware Service 11;c:\programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [18.10.2013 17:59 497744]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.05.2013 13:39 418376]
R2 Updater Service;Updater Service;c:\programme\Packard Bell\Packard Bell Updater\UpdaterService.exe [07.10.2010 15:43 243232]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [28.10.2010 08:27 103424]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [07.10.2010 22:15 61552]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.05.2013 13:39 22856]
R3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [28.10.2010 08:18 3221120]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.05.2013 13:39 701512]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.07.2012 12:19 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [07.10.2010 15:13 1691480]
S3 EUCR;EUCR;c:\windows\system32\drivers\EUCR6SK.sys [07.10.2010 15:15 82384]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [25.09.2013 09:00 1164360]
S4 NOBU;Norton Online Backup;c:\programme\Symantec\Norton Online Backup\NOBuAgent.exe [01.06.2010 15:27 2057560]
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 20:20]
.
2013-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-09 13:50]
.
2013-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-09 13:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=0xph0311v835l0454wui5f48i2g35q
uInternet Settings,ProxyOverride = fritz.box
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\
FF - prefs.js: browser.search.selectedEngine - Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
MSConfigStartUp-Questler Bonusfinder - c:\dokume~1\Diana\LOKALE~1\Temp\Temporäres Verzeichnis 3 für Bonusfinder2.zip\Bonusfinder2.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-03 19:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,0b,b5,7b,18,d7,3e,45,a1,e2,37,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,0b,b5,7b,18,d7,3e,45,a1,e2,37,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(924)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-12-03  19:29:50
ComboFix-quarantined-files.txt  2013-12-03 18:29
.
Vor Suchlauf: 16 Verzeichnis(se), 60.929.851.392 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 62.088.413.184 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 44ED4A90E2EF4E9EB6C9FF92781EB916
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 04.12.2013, 10:42   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Patched.Ren.Gen & jumpyapps

Alt 04.12.2013, 16:25   #7
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Hier das Logfile von Malwarebytes (Qickscan):
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.04.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Diana :: PACKARD-32CE193 [Administrator]

04.12.2013 16:46:53
mbam-log-2013-12-04 (16-46-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242348
Laufzeit: 15 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 04/12/2013 um 17:16:19
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Diana - PACKARD-32CE193
# Gestartet von : C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Partner
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Toolbar Cleaner
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\blekko
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\zq2odjm5.default\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8t6ah4.default\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\adawaretb
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\eBay.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8t6ah4.default\.autoreg
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\adawaretb.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\ask-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Schlüssel Gelöscht : HKCU\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\zq2odjm5.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.selectedEngine", "blekko");

[ Datei : C:\Dokumente und Einstellungen\Sonnenschein\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8t6ah4.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.selectedEngine", "blekko");

[ Datei : C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5713 octets] - [04/12/2013 17:13:50]
AdwCleaner[S0].txt - [5658 octets] - [04/12/2013 17:16:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5718 octets] ##########
         


Und jrt.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Diana on 04.12.2013 at 17:27:44,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\mozilla\firefox\profiles\dd7nd0hi.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
Emptied folder: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\mozilla\firefox\profiles\dd7nd0hi.default\minidumps [3 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.12.2013 at 17:35:39,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         


Und das frst.log
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013
Ran by Diana (administrator) on PACKARD-32CE193 on 04-12-2013 18:03:04
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Dritek System Inc.) C:\Programme\Launch Manager\dsiwmis.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Acer Group) C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ALi) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Ours Technology Inc.) C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LMworker.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19521056 2010-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [59936 2009-12-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [S6000Mnt] - Rundll32.exe S6000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM\...\Run: [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
HKLM\...\Run: [OMEA] - C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe [184320 2009-06-04] (Ours Technology Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-10-07] (Google Inc.)
HKU\Sonnenschein\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Sonnenschein\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-10-07] (Google Inc.)
HKU\Sonnenschein\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-08-25] (Siber Systems)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=0xph0311v835l0454wui5f48i2g35q
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default
FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\11-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\englische-ergebnisse.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\gmx-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\lastminute.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\webde-suche.undefined.undefined
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Keynote Connector Extension - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\firefoxextensions@keynote.com
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\toolbar@web.de.xpi
FF Extension: toolbar_ORJ-V7 - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor8.0; c:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-10-09] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 DsiWMIService; C:\Programme\Launch Manager\dsiwmis.exe [321104 2010-06-22] (Dritek System Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-10-07] (Acresso Software Inc.)
S3 GameConsoleService; C:\Programme\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-10-13] (Intel Corporation)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S4 NOBU; C:\Programme\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-03] (Skype Technologies)
R2 Updater Service; C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-28] (Acer Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [103424 2010-06-10] (ELAN Microelectronic Corp.)
S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82384 2010-06-17] (ENE Technology Inc.)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [61552 2010-05-20] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [6608512 2010-05-31] (Intel Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3221120 2010-05-14] (Windows (R) Win 7 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\Diana\LOKALE~1\Temp\catchme.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-04 18:03 - 2013-12-04 18:03 - 00020524 _____ C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-04 17:56 - 2013-12-04 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-04 17:55 - 2013-12-04 17:56 - 01092737 _____ (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-04 17:35 - 2013-12-04 17:35 - 00001324 _____ C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-04 17:27 - 2013-12-04 17:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-04 17:13 - 2013-12-04 17:16 - 00000000 ____D C:\AdwCleaner
2013-12-04 16:56 - 2013-12-04 16:56 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-04 16:48 - 2013-12-04 16:48 - 01110034 _____ C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-03 19:29 - 2013-12-03 19:29 - 00018321 _____ C:\ComboFix.txt
2013-12-03 19:06 - 2013-12-03 19:06 - 00000000 _RSHD C:\cmdcons
2013-12-03 19:06 - 2013-12-02 21:11 - 00000211 _____ C:\Boot.bak
2013-12-03 19:06 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-03 19:03 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-03 19:03 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-03 19:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-03 19:02 - 2013-12-03 19:30 - 00000000 ____D C:\Qoobox
2013-12-03 19:02 - 2013-12-03 19:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-03 18:41 - 2013-12-03 19:01 - 05151572 ____R (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\ComboFix.exe
2013-12-03 09:49 - 2013-12-04 17:56 - 00000000 ____D C:\FRST
2013-12-03 08:48 - 2013-12-03 08:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Verwaltung
2013-12-02 22:13 - 2013-12-02 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-03.dmp
2013-12-02 21:43 - 2013-12-02 21:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-02.dmp
2013-12-02 21:24 - 2013-12-02 22:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-02 21:24 - 2013-12-02 21:24 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-01.dmp
2013-12-02 21:23 - 2013-06-12 13:10 - 00031848 _____ C:\WINDOWS\system32\Drivers\DasPtct.SYS
2013-12-02 20:19 - 2013-12-02 20:19 - 00000174 _____ C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\wklnhst.dat
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Template
2013-11-28 21:48 - 2013-11-28 21:48 - 00000572 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\spider.sav
2013-11-27 11:07 - 2013-11-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-27 11:02 - 2013-11-27 11:04 - 00000000 ____D C:\Programme\Lavasoft
2013-11-27 11:02 - 2013-11-27 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 10:59 - 2013-11-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 10:44 - 2013-11-27 10:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-27 10:41 - 2013-11-27 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-27 10:40 - 2013-11-27 10:42 - 00008526 _____ C:\WINDOWS\KB942288-v3.log
2013-11-26 11:32 - 2013-11-26 18:17 - 00000000 _____ C:\WINDOWS\system32\SBRC.dat
2013-11-19 09:09 - 2013-11-19 09:09 - 105029326 _____ C:\WINDOWS\system32\兢唄7
2013-11-18 21:23 - 2013-11-18 21:23 - 104986035 _____ C:\WINDOWS\system32\≘嚩唄7
2013-11-18 09:46 - 2013-11-18 09:46 - 104837737 _____ C:\WINDOWS\system32\飕롴唄7
2013-11-17 20:06 - 2013-11-17 20:06 - 104760117 _____ C:\WINDOWS\system32\풓邗唄7
2013-11-16 23:02 - 2013-11-16 23:02 - 104637397 _____ C:\WINDOWS\system32\čᏣ唄7
2013-11-16 09:56 - 2013-11-16 09:56 - 104513208 _____ C:\WINDOWS\system32\嵵̞唄7
2013-11-16 00:05 - 2013-11-16 09:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 00:00 - 2013-11-16 00:00 - 00000825 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Format Factory.lnk
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\FFOutput
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\FormatFactory
2013-11-15 23:58 - 2013-11-15 23:58 - 00000000 ____D C:\Programme\FreeTime
2013-11-15 23:47 - 2013-11-15 23:47 - 104496569 _____ C:\WINDOWS\system32\ᠫ唄7
2013-11-15 09:40 - 2013-11-15 11:16 - 104371820 _____ C:\WINDOWS\system32\処뉰唄7
2013-11-14 23:24 - 2013-11-14 23:24 - 104278918 _____ C:\WINDOWS\system32\᢭됄唄7
2013-11-14 09:51 - 2013-11-14 09:51 - 104179408 _____ C:\WINDOWS\system32\�唄7
2013-11-13 21:51 - 2013-11-13 21:51 - 104137907 _____ C:\WINDOWS\system32\؛ꯄ唄7
2013-11-13 18:01 - 2013-11-13 18:01 - 00009757 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:59 - 2013-11-13 18:00 - 00012118 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:52 - 2013-11-13 15:52 - 104010312 _____ C:\WINDOWS\system32\꥝︯唄7
2013-11-13 13:23 - 2013-11-13 18:01 - 00015433 _____ C:\WINDOWS\KB2868626.log
2013-11-13 13:23 - 2013-11-13 18:00 - 00014397 _____ C:\WINDOWS\KB2862152.log
2013-11-13 13:23 - 2013-11-13 18:00 - 00013919 _____ C:\WINDOWS\KB2876331.log
2013-11-12 09:27 - 2013-11-12 09:27 - 103837334 _____ C:\WINDOWS\system32\Ḵ㷇唄7
2013-11-11 17:13 - 2013-11-11 17:13 - 103716811 _____ C:\WINDOWS\system32\᫈維唄7
2013-11-11 09:39 - 2013-11-11 09:39 - 103681534 _____ C:\WINDOWS\system32\᠌唄7
2013-11-09 16:13 - 2013-11-09 16:13 - 103387443 _____ C:\WINDOWS\system32\▞殙唄7
2013-11-08 09:54 - 2013-11-08 09:54 - 103075526 _____ C:\WINDOWS\system32\ຫ偓唄7
2013-11-07 10:06 - 2013-11-07 10:06 - 102894578 _____ C:\WINDOWS\system32\讆ᤪ唄7
2013-11-06 09:48 - 2013-11-06 09:48 - 105172122 _____ C:\WINDOWS\system32\砫⻭唄7
2013-11-05 16:46 - 2013-11-05 16:46 - 105048247 _____ C:\WINDOWS\system32\虤鋜唄7
2013-11-04 23:47 - 2013-11-04 23:47 - 105007987 _____ C:\WINDOWS\system32\㨮䅲唄7
2013-11-04 09:51 - 2013-11-04 09:51 - 104845822 _____ C:\WINDOWS\system32\﹢唄7

==================== One Month Modified Files and Folders =======

2013-12-04 18:03 - 2013-12-04 18:03 - 00020524 _____ C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-04 17:59 - 2011-03-09 14:50 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-04 17:59 - 2010-10-07 13:40 - 01166372 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-04 17:59 - 2010-10-07 13:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-04 17:59 - 2010-10-07 13:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-04 17:58 - 2010-10-07 13:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-04 17:57 - 2011-06-04 15:44 - 00000300 ___SH C:\Dokumente und Einstellungen\Diana\ntuser.ini
2013-12-04 17:57 - 2010-10-07 13:44 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-04 17:56 - 2013-12-04 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-04 17:56 - 2013-12-04 17:55 - 01092737 _____ (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-04 17:56 - 2013-12-03 09:49 - 00000000 ____D C:\FRST
2013-12-04 17:56 - 2011-06-04 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\Diana
2013-12-04 17:49 - 2011-03-09 14:50 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-04 17:35 - 2013-12-04 17:35 - 00001324 _____ C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-04 17:27 - 2013-12-04 17:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-04 17:16 - 2013-12-04 17:13 - 00000000 ____D C:\AdwCleaner
2013-12-04 17:16 - 2010-10-07 13:36 - 00000000 ___RD C:\Programme
2013-12-04 17:15 - 2012-07-15 18:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-04 16:56 - 2013-12-04 16:56 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-04 16:48 - 2013-12-04 16:48 - 01110034 _____ C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-04 10:12 - 2011-06-10 16:26 - 00000551 _____ C:\WINDOWS\Diana.xlb
2013-12-04 09:59 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Excel
2013-12-03 19:30 - 2013-12-03 19:02 - 00000000 ____D C:\Qoobox
2013-12-03 19:29 - 2013-12-03 19:29 - 00018321 _____ C:\ComboFix.txt
2013-12-03 19:26 - 2013-12-03 19:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-03 19:24 - 2010-10-07 22:14 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-03 19:06 - 2013-12-03 19:06 - 00000000 _RSHD C:\cmdcons
2013-12-03 19:06 - 2010-10-07 22:28 - 00000327 __RSH C:\boot.ini
2013-12-03 19:01 - 2013-12-03 18:41 - 05151572 ____R (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\ComboFix.exe
2013-12-03 09:36 - 2013-08-15 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-12-03 08:51 - 2010-10-07 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-12-03 08:48 - 2013-12-03 08:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Verwaltung
2013-12-03 08:48 - 2011-06-04 15:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme
2013-12-02 23:53 - 2010-10-07 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-02 22:50 - 2010-10-07 13:35 - 00228271 _____ C:\WINDOWS\setupact.log
2013-12-02 22:16 - 2013-07-18 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-12-02 22:13 - 2013-12-02 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-03.dmp
2013-12-02 22:13 - 2013-12-02 21:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-02 21:43 - 2013-12-02 21:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-02.dmp
2013-12-02 21:24 - 2013-12-02 21:24 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-01.dmp
2013-12-02 21:22 - 2012-10-17 10:55 - 00000000 ____D C:\Programme\Panda Security
2013-12-02 21:11 - 2013-12-03 19:06 - 00000211 _____ C:\Boot.bak
2013-12-02 21:11 - 2010-10-07 22:14 - 00000654 _____ C:\WINDOWS\win.ini
2013-12-02 21:00 - 2012-10-17 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\QuickScan
2013-12-02 20:19 - 2013-12-02 20:19 - 00000174 _____ C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\wklnhst.dat
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Template
2013-12-02 19:08 - 2011-06-06 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc
2013-12-02 19:03 - 2013-06-04 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Videos IZDO
2013-12-02 19:03 - 2011-07-26 05:12 - 00051200 _____ C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-02 15:04 - 2011-03-16 21:35 - 00002449 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
2013-12-02 15:01 - 2011-04-04 10:21 - 00000059 _____ C:\WINDOWS\wpd99.drv
2013-12-02 15:01 - 2011-04-04 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2013-12-01 10:07 - 2010-10-07 22:14 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-29 12:48 - 2010-10-07 13:44 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-11-29 10:27 - 2012-07-16 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Word
2013-11-28 21:48 - 2013-11-28 21:48 - 00000572 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\spider.sav
2013-11-27 18:16 - 2012-07-16 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\pm6
2013-11-27 11:07 - 2013-11-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-27 11:04 - 2013-11-27 11:02 - 00000000 ____D C:\Programme\Lavasoft
2013-11-27 11:04 - 2011-03-17 00:25 - 00651954 _____ C:\WINDOWS\setupapi.log
2013-11-27 11:03 - 2013-11-27 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 10:59 - 2013-11-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 10:47 - 2012-10-27 09:41 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-27 10:44 - 2013-11-27 10:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-27 10:42 - 2013-11-27 10:40 - 00008526 _____ C:\WINDOWS\KB942288-v3.log
2013-11-27 10:42 - 2010-10-07 14:29 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-27 10:42 - 2010-10-07 13:36 - 01953830 _____ C:\WINDOWS\FaxSetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00945416 _____ C:\WINDOWS\ocgen.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00749046 _____ C:\WINDOWS\tsoc.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00657780 _____ C:\WINDOWS\comsetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00397451 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00311372 _____ C:\WINDOWS\iis6.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00107790 _____ C:\WINDOWS\ocmsn.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00097538 _____ C:\WINDOWS\msgsocm.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-27 10:41 - 2013-11-27 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-27 10:40 - 2011-04-02 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-27 10:25 - 2012-07-19 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\UTD
2013-11-26 18:17 - 2013-11-26 11:32 - 00000000 _____ C:\WINDOWS\system32\SBRC.dat
2013-11-26 08:14 - 2010-10-07 13:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-25 22:42 - 2013-06-04 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Videos MDF
2013-11-25 21:20 - 2011-06-04 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-25 21:20 - 2011-05-18 17:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 17:35 - 2012-07-16 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\My Digital Editions
2013-11-21 10:55 - 2013-09-03 08:35 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Fotos
2013-11-19 15:26 - 2013-09-25 09:00 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 15:26 - 2013-09-25 09:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 15:26 - 2013-09-25 09:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-19 09:09 - 2013-11-19 09:09 - 105029326 _____ C:\WINDOWS\system32\兢唄7
2013-11-18 21:23 - 2013-11-18 21:23 - 104986035 _____ C:\WINDOWS\system32\≘嚩唄7
2013-11-18 09:46 - 2013-11-18 09:46 - 104837737 _____ C:\WINDOWS\system32\飕롴唄7
2013-11-17 20:06 - 2013-11-17 20:06 - 104760117 _____ C:\WINDOWS\system32\풓邗唄7
2013-11-16 23:02 - 2013-11-16 23:02 - 104637397 _____ C:\WINDOWS\system32\čᏣ唄7
2013-11-16 13:55 - 2012-12-13 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-11-16 12:17 - 2012-05-08 11:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 09:59 - 2013-11-16 00:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 09:56 - 2013-11-16 09:56 - 104513208 _____ C:\WINDOWS\system32\嵵̞唄7
2013-11-16 00:00 - 2013-11-16 00:00 - 00000825 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Format Factory.lnk
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\FFOutput
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\FormatFactory
2013-11-15 23:58 - 2013-11-15 23:58 - 00000000 ____D C:\Programme\FreeTime
2013-11-15 23:47 - 2013-11-15 23:47 - 104496569 _____ C:\WINDOWS\system32\ᠫ唄7
2013-11-15 11:16 - 2013-11-15 09:40 - 104371820 _____ C:\WINDOWS\system32\処뉰唄7
2013-11-14 23:24 - 2013-11-14 23:24 - 104278918 _____ C:\WINDOWS\system32\᢭됄唄7
2013-11-14 09:51 - 2013-11-14 09:51 - 104179408 _____ C:\WINDOWS\system32\�唄7
2013-11-13 21:51 - 2013-11-13 21:51 - 104137907 _____ C:\WINDOWS\system32\؛ꯄ唄7
2013-11-13 18:01 - 2013-11-13 18:01 - 00009757 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:01 - 2013-11-13 13:23 - 00015433 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:01 - 2010-10-07 14:06 - 00136840 _____ C:\WINDOWS\updspapi.log
2013-11-13 18:01 - 2010-10-07 13:36 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:00 - 2013-11-13 17:59 - 00012118 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:00 - 2013-11-13 13:23 - 00014397 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:00 - 2013-11-13 13:23 - 00013919 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:59 - 2010-10-07 14:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 17:58 - 2013-08-15 12:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:48 - 2011-03-17 11:25 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 15:52 - 2013-11-13 15:52 - 104010312 _____ C:\WINDOWS\system32\꥝︯唄7
2013-11-12 20:05 - 2012-07-16 14:31 - 00578233 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Wissensdatenbank.cue
2013-11-12 09:27 - 2013-11-12 09:27 - 103837334 _____ C:\WINDOWS\system32\Ḵ㷇唄7
2013-11-11 17:13 - 2013-11-11 17:13 - 103716811 _____ C:\WINDOWS\system32\᫈維唄7
2013-11-11 09:39 - 2013-11-11 09:39 - 103681534 _____ C:\WINDOWS\system32\᠌唄7
2013-11-10 21:12 - 2010-10-07 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-09 16:13 - 2013-11-09 16:13 - 103387443 _____ C:\WINDOWS\system32\▞殙唄7
2013-11-08 09:54 - 2013-11-08 09:54 - 103075526 _____ C:\WINDOWS\system32\ຫ偓唄7
2013-11-07 10:06 - 2013-11-07 10:06 - 102894578 _____ C:\WINDOWS\system32\讆ᤪ唄7
2013-11-06 09:48 - 2013-11-06 09:48 - 105172122 _____ C:\WINDOWS\system32\砫⻭唄7
2013-11-05 16:46 - 2013-11-05 16:46 - 105048247 _____ C:\WINDOWS\system32\虤鋜唄7
2013-11-04 23:47 - 2013-11-04 23:47 - 105007987 _____ C:\WINDOWS\system32\㨮䅲唄7
2013-11-04 09:51 - 2013-11-04 09:51 - 104845822 _____ C:\WINDOWS\system32\﹢唄7

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2010-10-07 22:14] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2010-10-07 22:14] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2010-10-07 22:14] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
Sind die chinesischen Schriftzeichen im log ein Problem?

Geändert von dobbi0815 (04.12.2013 um 17:19 Uhr)

Alt 05.12.2013, 10:46   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Nö, das ist Antivir, das legt das bei jedem Update an, ein bekanntes Problem bei Antivir.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.12.2013, 23:03   #9
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



So, Eset läuft.
a) Kann es sein, das sich Patched.Ren.Gen übers Netzwerk verbreitet?
Infiziert war der Rechner meiner Frau. Heute hat Avira an meinem Netbook Patched.Ren.Gen in temporären Ordnern gemeldet und entfernt. Ein Scan mit Malwarebytes blieb (glücklicherweise) ohne Funde. Muss ich weitere Programme laufen lassen?
b) Auf einem weiteren Laptop (Nr. 3 von 4, älteres Model) hat Malwarebytes PUP.Optional.Babylon.A gefunden und entfernt. -> Weitere Aktion nötig?
Werd gleich auch noch Nr. 4v4 checken. -> Edit: Clean

Hier das Eset-Log:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4db3effb93973c408d1251b03bec359f
# engine=16147
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-05 04:34:32
# local_time=2013-12-05 05:34:32 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 32531 6165828 25136 0
# scanned=160466
# found=0
# cleaned=0
# scan_time=14957
         

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Ad-Aware Antivirus     
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Wise Registry Cleaner 7.82  
 Java 7 Update 45  
 Adobe Flash Player 	11.9.900.152  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareService.exe 
 Lavasoft Ad-Aware Antivirus Ad-Aware Antivirus 11.0.4555.0\AdAwareTray.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Und das frische frst:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013
Ran by Diana (administrator) on PACKARD-32CE193 on 05-12-2013 23:57:32
Running from C:\Dokumente und Einstellungen\Diana\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Dritek System Inc.) C:\Programme\Launch Manager\dsiwmis.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Acer Group) C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ALi) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Ours Technology Inc.) C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(Dritek System Inc.) C:\Programme\Launch Manager\LMworker.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [19521056 2010-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [59936 2009-12-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\ime\imjp8_1\imjpmig.exe [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [S6000Mnt] - Rundll32.exe S6000Rmv.dll ,WinMainRmv /StartStillMnt
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM\...\Run: [ETDWare] - %ProgramFiles%\Elantech\ETDCtrl.exe
HKLM\...\Run: [OMEA] - C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe [184320 2009-06-04] (Ours Technology Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-10-07] (Google Inc.)
HKU\Sonnenschein\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Sonnenschein\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2010-10-07] (Google Inc.)
HKU\Sonnenschein\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [ 2013-08-25] (Siber Systems)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=0xph0311v835l0454wui5f48i2g35q
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default
FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\11-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\englische-ergebnisse.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\gmx-suche.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\lastminute.undefined.undefined
FF SearchPlugin: C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\searchplugins\webde-suche.undefined.undefined
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Keynote Connector Extension - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\firefoxextensions@keynote.com
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Bitdefender QuickScan - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\toolbar@web.de.xpi
FF Extension: toolbar_ORJ-V7 - C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Mozilla\Firefox\Profiles\dd7nd0hi.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Programme\Siber Systems\AI RoboForm\Firefox
FF Extension: RoboForm Toolbar for Firefox - C:\Programme\Siber Systems\AI RoboForm\Firefox

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor8.0; c:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-10-09] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 DsiWMIService; C:\Programme\Launch Manager\dsiwmis.exe [321104 2010-06-22] (Dritek System Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [867080 2010-10-07] (Acresso Software Inc.)
S3 GameConsoleService; C:\Programme\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-10-13] (Intel Corporation)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S4 NOBU; C:\Programme\Symantec\Norton Online Backup\NOBuAgent.exe [2057560 2010-06-01] (Symantec Corporation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-03] (Skype Technologies)
R2 Updater Service; C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-28] (Acer Group)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2008-04-14] (Microsoft Corporation)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [103424 2010-06-10] (ELAN Microelectronic Corp.)
S3 EUCR; C:\Windows\System32\DRIVERS\EUCR6SK.SYS [82384 2010-06-17] (ENE Technology Inc.)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [61552 2010-05-20] (Atheros Communications, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [6608512 2010-05-31] (Intel Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3221120 2010-05-14] (Windows (R) Win 7 DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-25] (Avira GmbH)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
S3 catchme; \??\C:\DOKUME~1\Diana\LOKALE~1\Temp\catchme.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-05 17:49 - 2013-12-05 17:49 - 00891184 _____ C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2013-12-05 13:15 - 2013-12-05 13:16 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_enu.exe
2013-12-04 18:29 - 2013-12-03 19:24 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131204-182944.backup
2013-12-04 18:28 - 2013-12-03 19:24 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131204-182812.backup
2013-12-04 18:03 - 2013-12-05 23:58 - 00020395 _____ C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-04 17:56 - 2013-12-05 23:57 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-04 17:55 - 2013-12-05 23:57 - 01405939 _____ (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-04 17:35 - 2013-12-04 17:35 - 00001324 _____ C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-04 17:27 - 2013-12-04 17:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-04 17:13 - 2013-12-04 17:16 - 00000000 ____D C:\AdwCleaner
2013-12-04 16:56 - 2013-12-04 16:56 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-04 16:48 - 2013-12-04 16:48 - 01110034 _____ C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-03 19:29 - 2013-12-03 19:29 - 00018321 _____ C:\ComboFix.txt
2013-12-03 19:06 - 2013-12-03 19:06 - 00000000 _RSHD C:\cmdcons
2013-12-03 19:06 - 2013-12-02 21:11 - 00000211 _____ C:\Boot.bak
2013-12-03 19:06 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-03 19:03 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-03 19:03 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-03 19:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-03 19:03 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-03 19:02 - 2013-12-03 19:30 - 00000000 ____D C:\Qoobox
2013-12-03 19:02 - 2013-12-03 19:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-03 18:41 - 2013-12-03 19:01 - 05151572 ____R (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\ComboFix.exe
2013-12-03 09:49 - 2013-12-05 23:57 - 00000000 ____D C:\FRST
2013-12-03 08:48 - 2013-12-03 08:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Verwaltung
2013-12-02 22:13 - 2013-12-02 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-03.dmp
2013-12-02 21:43 - 2013-12-02 21:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-02.dmp
2013-12-02 21:24 - 2013-12-02 22:13 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-02 21:24 - 2013-12-02 21:24 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-01.dmp
2013-12-02 21:23 - 2013-06-12 13:10 - 00031848 _____ C:\WINDOWS\system32\Drivers\DasPtct.SYS
2013-12-02 20:19 - 2013-12-02 20:19 - 00000174 _____ C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\wklnhst.dat
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Template
2013-11-28 21:48 - 2013-11-28 21:48 - 00000572 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\spider.sav
2013-11-27 11:07 - 2013-11-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-27 11:02 - 2013-11-27 11:04 - 00000000 ____D C:\Programme\Lavasoft
2013-11-27 11:02 - 2013-11-27 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 10:59 - 2013-11-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 10:44 - 2013-11-27 10:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-27 10:41 - 2013-11-27 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-27 10:40 - 2013-11-27 10:42 - 00008526 _____ C:\WINDOWS\KB942288-v3.log
2013-11-26 11:32 - 2013-11-26 18:17 - 00000000 _____ C:\WINDOWS\system32\SBRC.dat
2013-11-19 09:09 - 2013-11-19 09:09 - 105029326 _____ C:\WINDOWS\system32\兢唄7
2013-11-18 21:23 - 2013-11-18 21:23 - 104986035 _____ C:\WINDOWS\system32\≘嚩唄7
2013-11-18 09:46 - 2013-11-18 09:46 - 104837737 _____ C:\WINDOWS\system32\飕롴唄7
2013-11-17 20:06 - 2013-11-17 20:06 - 104760117 _____ C:\WINDOWS\system32\풓邗唄7
2013-11-16 23:02 - 2013-11-16 23:02 - 104637397 _____ C:\WINDOWS\system32\čᏣ唄7
2013-11-16 09:56 - 2013-11-16 09:56 - 104513208 _____ C:\WINDOWS\system32\嵵̞唄7
2013-11-16 00:05 - 2013-11-16 09:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 00:00 - 2013-11-16 00:00 - 00000825 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Format Factory.lnk
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\FFOutput
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\FormatFactory
2013-11-15 23:58 - 2013-11-15 23:58 - 00000000 ____D C:\Programme\FreeTime
2013-11-15 23:47 - 2013-11-15 23:47 - 104496569 _____ C:\WINDOWS\system32\ᠫ唄7
2013-11-15 09:40 - 2013-11-15 11:16 - 104371820 _____ C:\WINDOWS\system32\処뉰唄7
2013-11-14 23:24 - 2013-11-14 23:24 - 104278918 _____ C:\WINDOWS\system32\᢭됄唄7
2013-11-14 09:51 - 2013-11-14 09:51 - 104179408 _____ C:\WINDOWS\system32\�唄7
2013-11-13 21:51 - 2013-11-13 21:51 - 104137907 _____ C:\WINDOWS\system32\؛ꯄ唄7
2013-11-13 18:01 - 2013-11-13 18:01 - 00009757 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 17:59 - 2013-11-13 18:00 - 00012118 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:52 - 2013-11-13 15:52 - 104010312 _____ C:\WINDOWS\system32\꥝︯唄7
2013-11-13 13:23 - 2013-11-13 18:01 - 00015433 _____ C:\WINDOWS\KB2868626.log
2013-11-13 13:23 - 2013-11-13 18:00 - 00014397 _____ C:\WINDOWS\KB2862152.log
2013-11-13 13:23 - 2013-11-13 18:00 - 00013919 _____ C:\WINDOWS\KB2876331.log
2013-11-12 09:27 - 2013-11-12 09:27 - 103837334 _____ C:\WINDOWS\system32\Ḵ㷇唄7
2013-11-11 17:13 - 2013-11-11 17:13 - 103716811 _____ C:\WINDOWS\system32\᫈維唄7
2013-11-11 09:39 - 2013-11-11 09:39 - 103681534 _____ C:\WINDOWS\system32\᠌唄7
2013-11-09 16:13 - 2013-11-09 16:13 - 103387443 _____ C:\WINDOWS\system32\▞殙唄7
2013-11-08 09:54 - 2013-11-08 09:54 - 103075526 _____ C:\WINDOWS\system32\ຫ偓唄7
2013-11-07 10:06 - 2013-11-07 10:06 - 102894578 _____ C:\WINDOWS\system32\讆ᤪ唄7
2013-11-06 09:48 - 2013-11-06 09:48 - 105172122 _____ C:\WINDOWS\system32\砫⻭唄7
2013-11-05 16:46 - 2013-11-05 16:46 - 105048247 _____ C:\WINDOWS\system32\虤鋜唄7

==================== One Month Modified Files and Folders =======

2013-12-05 23:58 - 2013-12-04 18:03 - 00020395 _____ C:\Dokumente und Einstellungen\Diana\Desktop\FRST.txt
2013-12-05 23:57 - 2013-12-04 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\FRST-OlderVersion
2013-12-05 23:57 - 2013-12-04 17:55 - 01405939 _____ (Farbar) C:\Dokumente und Einstellungen\Diana\Desktop\FRST.exe
2013-12-05 23:57 - 2013-12-03 09:49 - 00000000 ____D C:\FRST
2013-12-05 23:49 - 2011-03-09 14:50 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-05 23:25 - 2011-06-10 16:26 - 00000551 _____ C:\WINDOWS\Diana.xlb
2013-12-05 23:25 - 2011-04-04 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2013-12-05 23:15 - 2012-07-15 18:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-05 23:15 - 2010-10-07 13:44 - 00032596 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-05 22:49 - 2012-07-19 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\UTD
2013-12-05 22:38 - 2010-10-07 13:40 - 01190178 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-05 22:37 - 2011-03-09 14:50 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-05 22:37 - 2010-10-07 13:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-05 22:37 - 2010-10-07 13:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-05 22:37 - 2010-10-07 13:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-05 22:32 - 2011-06-04 15:44 - 00000300 ___SH C:\Dokumente und Einstellungen\Diana\ntuser.ini
2013-12-05 22:31 - 2011-06-04 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\Diana
2013-12-05 22:15 - 2011-04-04 10:21 - 00000000 ____D C:\Programme\pdf995
2013-12-05 22:03 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Excel
2013-12-05 17:49 - 2013-12-05 17:49 - 00891184 _____ C:\Dokumente und Einstellungen\Diana\Desktop\SecurityCheck.exe
2013-12-05 17:47 - 2010-10-07 13:36 - 00000000 ___RD C:\Programme
2013-12-05 17:18 - 2011-03-16 21:35 - 00002449 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
2013-12-05 16:24 - 2011-04-04 10:21 - 00000059 _____ C:\WINDOWS\wpd99.drv
2013-12-05 15:32 - 2013-09-25 09:00 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-05 14:39 - 2011-06-06 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\vlc
2013-12-05 13:16 - 2013-12-05 13:15 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Diana\Desktop\esetsmartinstaller_enu.exe
2013-12-05 09:36 - 2012-07-16 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\My Digital Editions
2013-12-04 19:58 - 2013-06-04 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Videos IZDO
2013-12-04 19:57 - 2011-07-26 05:12 - 00055296 _____ C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-04 19:56 - 2013-06-04 14:58 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Videos MDF
2013-12-04 17:35 - 2013-12-04 17:35 - 00001324 _____ C:\Dokumente und Einstellungen\Diana\Desktop\JRT.txt
2013-12-04 17:27 - 2013-12-04 17:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-04 17:16 - 2013-12-04 17:13 - 00000000 ____D C:\AdwCleaner
2013-12-04 16:56 - 2013-12-04 16:56 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Diana\Desktop\JRT.exe
2013-12-04 16:48 - 2013-12-04 16:48 - 01110034 _____ C:\Dokumente und Einstellungen\Diana\Desktop\adwcleaner.exe
2013-12-03 19:30 - 2013-12-03 19:02 - 00000000 ____D C:\Qoobox
2013-12-03 19:29 - 2013-12-03 19:29 - 00018321 _____ C:\ComboFix.txt
2013-12-03 19:26 - 2013-12-03 19:02 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-03 19:24 - 2013-12-04 18:29 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131204-182944.backup
2013-12-03 19:24 - 2013-12-04 18:28 - 00000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20131204-182812.backup
2013-12-03 19:24 - 2010-10-07 22:14 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-03 19:06 - 2013-12-03 19:06 - 00000000 _RSHD C:\cmdcons
2013-12-03 19:06 - 2010-10-07 22:28 - 00000327 __RSH C:\boot.ini
2013-12-03 19:01 - 2013-12-03 18:41 - 05151572 ____R (Swearware) C:\Dokumente und Einstellungen\Diana\Desktop\ComboFix.exe
2013-12-03 09:36 - 2013-08-15 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-12-03 08:51 - 2010-10-07 14:51 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977165$
2013-12-03 08:48 - 2013-12-03 08:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\Verwaltung
2013-12-03 08:48 - 2011-06-04 15:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Startmenü\Programme
2013-12-02 23:53 - 2010-10-07 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-02 22:50 - 2010-10-07 13:35 - 00228271 _____ C:\WINDOWS\setupact.log
2013-12-02 22:16 - 2013-07-18 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2013-12-02 22:13 - 2013-12-02 22:13 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-03.dmp
2013-12-02 22:13 - 2013-12-02 21:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-02 21:43 - 2013-12-02 21:43 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-02.dmp
2013-12-02 21:24 - 2013-12-02 21:24 - 00090112 _____ C:\WINDOWS\Minidump\Mini120213-01.dmp
2013-12-02 21:22 - 2012-10-17 10:55 - 00000000 ____D C:\Programme\Panda Security
2013-12-02 21:11 - 2013-12-03 19:06 - 00000211 _____ C:\Boot.bak
2013-12-02 21:11 - 2010-10-07 22:14 - 00000654 _____ C:\WINDOWS\win.ini
2013-12-02 21:00 - 2012-10-17 10:48 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\QuickScan
2013-12-02 20:19 - 2013-12-02 20:19 - 00000174 _____ C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\wklnhst.dat
2013-12-02 20:19 - 2013-12-02 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Template
2013-12-01 10:07 - 2010-10-07 22:14 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-29 12:48 - 2010-10-07 13:44 - 00000042 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-11-29 10:27 - 2012-07-16 14:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Word
2013-11-28 21:48 - 2013-11-28 21:48 - 00000572 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\spider.sav
2013-11-27 18:16 - 2012-07-16 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Eigene Dateien\pm6
2013-11-27 11:07 - 2013-11-27 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-27 11:04 - 2013-11-27 11:02 - 00000000 ____D C:\Programme\Lavasoft
2013-11-27 11:04 - 2011-03-17 00:25 - 00651954 _____ C:\WINDOWS\setupapi.log
2013-11-27 11:03 - 2013-11-27 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-27 10:59 - 2013-11-27 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\Lavasoft
2013-11-27 10:47 - 2012-10-27 09:41 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-27 10:44 - 2013-11-27 10:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-27 10:42 - 2013-11-27 10:40 - 00008526 _____ C:\WINDOWS\KB942288-v3.log
2013-11-27 10:42 - 2010-10-07 14:29 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-27 10:42 - 2010-10-07 13:36 - 01953830 _____ C:\WINDOWS\FaxSetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00945416 _____ C:\WINDOWS\ocgen.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00749046 _____ C:\WINDOWS\tsoc.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00657780 _____ C:\WINDOWS\comsetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00397451 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00311372 _____ C:\WINDOWS\iis6.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00107790 _____ C:\WINDOWS\ocmsn.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00097538 _____ C:\WINDOWS\msgsocm.log
2013-11-27 10:42 - 2010-10-07 13:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-27 10:41 - 2013-11-27 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-27 10:40 - 2011-04-02 22:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-26 18:17 - 2013-11-26 11:32 - 00000000 _____ C:\WINDOWS\system32\SBRC.dat
2013-11-26 08:14 - 2010-10-07 13:39 - 00000000 ____D C:\WINDOWS\Registration
2013-11-25 21:20 - 2011-06-04 15:44 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-25 21:20 - 2011-05-18 17:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 10:55 - 2013-09-03 08:35 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Desktop\Fotos
2013-11-19 15:26 - 2013-09-25 09:00 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 15:26 - 2013-09-25 09:00 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-19 09:09 - 2013-11-19 09:09 - 105029326 _____ C:\WINDOWS\system32\兢唄7
2013-11-18 21:23 - 2013-11-18 21:23 - 104986035 _____ C:\WINDOWS\system32\≘嚩唄7
2013-11-18 09:46 - 2013-11-18 09:46 - 104837737 _____ C:\WINDOWS\system32\飕롴唄7
2013-11-17 20:06 - 2013-11-17 20:06 - 104760117 _____ C:\WINDOWS\system32\풓邗唄7
2013-11-16 23:02 - 2013-11-16 23:02 - 104637397 _____ C:\WINDOWS\system32\čᏣ唄7
2013-11-16 13:55 - 2012-12-13 09:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-11-16 12:17 - 2012-05-08 11:32 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 09:59 - 2013-11-16 00:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 09:56 - 2013-11-16 09:56 - 104513208 _____ C:\WINDOWS\system32\嵵̞唄7
2013-11-16 00:00 - 2013-11-16 00:00 - 00000825 _____ C:\Dokumente und Einstellungen\Diana\Desktop\Format Factory.lnk
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\FFOutput
2013-11-16 00:00 - 2013-11-16 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Diana\Startmenü\Programme\FormatFactory
2013-11-15 23:58 - 2013-11-15 23:58 - 00000000 ____D C:\Programme\FreeTime
2013-11-15 23:47 - 2013-11-15 23:47 - 104496569 _____ C:\WINDOWS\system32\ᠫ唄7
2013-11-15 11:16 - 2013-11-15 09:40 - 104371820 _____ C:\WINDOWS\system32\処뉰唄7
2013-11-14 23:24 - 2013-11-14 23:24 - 104278918 _____ C:\WINDOWS\system32\᢭됄唄7
2013-11-14 09:51 - 2013-11-14 09:51 - 104179408 _____ C:\WINDOWS\system32\�唄7
2013-11-13 21:51 - 2013-11-13 21:51 - 104137907 _____ C:\WINDOWS\system32\؛ꯄ唄7
2013-11-13 18:01 - 2013-11-13 18:01 - 00009757 _____ C:\WINDOWS\KB2900986.log
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 18:01 - 2013-11-13 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 18:01 - 2013-11-13 13:23 - 00015433 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:01 - 2010-10-07 14:06 - 00136840 _____ C:\WINDOWS\updspapi.log
2013-11-13 18:01 - 2010-10-07 13:36 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 18:00 - 2013-11-13 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 18:00 - 2013-11-13 17:59 - 00012118 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:00 - 2013-11-13 13:23 - 00014397 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:00 - 2013-11-13 13:23 - 00013919 _____ C:\WINDOWS\KB2876331.log
2013-11-13 17:59 - 2010-10-07 14:31 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 17:58 - 2013-08-15 12:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 17:48 - 2011-03-17 11:25 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 15:52 - 2013-11-13 15:52 - 104010312 _____ C:\WINDOWS\system32\꥝︯唄7
2013-11-12 20:05 - 2012-07-16 14:31 - 00578233 _____ C:\Dokumente und Einstellungen\Diana\Eigene Dateien\Wissensdatenbank.cue
2013-11-12 09:27 - 2013-11-12 09:27 - 103837334 _____ C:\WINDOWS\system32\Ḵ㷇唄7
2013-11-11 17:13 - 2013-11-11 17:13 - 103716811 _____ C:\WINDOWS\system32\᫈維唄7
2013-11-11 09:39 - 2013-11-11 09:39 - 103681534 _____ C:\WINDOWS\system32\᠌唄7
2013-11-10 21:12 - 2010-10-07 15:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-09 16:13 - 2013-11-09 16:13 - 103387443 _____ C:\WINDOWS\system32\▞殙唄7
2013-11-08 09:54 - 2013-11-08 09:54 - 103075526 _____ C:\WINDOWS\system32\ຫ偓唄7
2013-11-07 10:06 - 2013-11-07 10:06 - 102894578 _____ C:\WINDOWS\system32\讆ᤪ唄7
2013-11-06 09:48 - 2013-11-06 09:48 - 105172122 _____ C:\WINDOWS\system32\砫⻭唄7
2013-11-05 16:46 - 2013-11-05 16:46 - 105048247 _____ C:\WINDOWS\system32\虤鋜唄7

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Diana\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2010-10-07 22:14] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2010-10-07 22:14] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2010-10-07 22:14] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2010-10-07 22:14] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Geändert von dobbi0815 (05.12.2013 um 17:06 Uhr)

Alt 06.12.2013, 11:48   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Zitat:
a) Kann es sein, das sich Patched.Ren.Gen übers Netzwerk verbreitet?
Infiziert war der Rechner meiner Frau. Heute hat Avira an meinem Netbook Patched.Ren.Gen in temporären Ordnern gemeldet und entfernt. Ein Scan mit Malwarebytes blieb (glücklicherweise) ohne Funde. Muss ich weitere Programme laufen lassen?
Theoretisch möglich, da ich die genaue Programmierung des Teils nicht kenne, ist ja auch nur ne generische Erkennung. Poste mal FRST logs von dem Rechner
Zitat:
b) Auf einem weiteren Laptop (Nr. 3 von 4, älteres Model) hat Malwarebytes PUP.Optional.Babylon.A gefunden und entfernt. -> Weitere Aktion nötig?
Werd gleich auch noch Nr. 4v4 checken. -> Edit: Clean
Ja, aber das ist nur Adware. machen wir nach dem Check von nummer 2.


Für hier:

Adobe updaten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.12.2013, 23:29   #11
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Erst einmal ein herzliches Dankeschön, dass Du mich bis hierher begleitet hast!
Übrigens: Der Adobe Reader sagt: Kein Update verfügbar...

So, hier FRST von Rechner 2:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2013 02
Ran by Arnd (administrator) on EMIWAD on 07-12-2013 20:30:41
Running from C:\Dokumente und Einstellungen\Arnd\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Entriq, Inc.) C:\Programme\maxdome\DCBin\DCService.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
() C:\Programme\ASUS\Eee Docking\Eee Docking.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Microsoft Corporation) C:\WINDOWS\system32\MDM.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKCU\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [395776 2009-05-08] ()
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {42b6175d-4005-11de-bdd2-806d6172696f} - E:\setup.exe
MountPoints2: {96628c85-c5ac-11de-b854-002618374897} - E:\wd_windows_tools\WDSetup.exe
HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\demiwa\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\demiwa\...\Run: [SRS Premium Sound] - "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
HKU\demiwa\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Up To Dance\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget:  SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Up To Dance\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x300CAAC629D0CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()
SearchScopes: HKCU - {1EB1A43D-C9D3-41AB-8238-A22B0A05EE80} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()
BHO: No Name - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: No Name - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  No File
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll ()
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\user.js
FF NewTab: user_pref("browser.newtab.url", "");
FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF SearchEngineOrder.1: Search the web (Babylon)
FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Babylon Toolbar - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\ffxtlbr@babylon.com
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Ad-Aware Security Add-on - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: toolbar_FF3-V7 - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\toolbar_FF3-V7@apn.ask.com.xpi
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: fireftp - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-07] (APN LLC.)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-11-20] (Google)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Prosieben; C:\Programme\maxdome\DCBin\DCService.exe [77032 2009-05-01] (Entriq, Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [20747 2010-05-24] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-29] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [252928 2006-01-12] (Ralink Technology, Corp.)
S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
R3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-07 20:30 - 2013-12-07 20:31 - 00018652 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt
2013-12-07 20:30 - 2013-12-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion
2013-12-06 18:12 - 2013-12-07 20:30 - 00000000 ____D C:\FRST
2013-12-06 18:10 - 2013-12-07 20:30 - 01060157 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe
2013-11-25 10:46 - 2013-11-25 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-25 10:33 - 2013-11-25 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-11-25 10:32 - 2013-11-25 10:32 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-11-25 10:31 - 2013-11-28 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\adawaretb
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-25 10:01 - 2013-11-25 10:04 - 00008685 _____ C:\WINDOWS\KB942288-v3.log
2013-11-16 09:30 - 2013-11-16 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 15:34 - 2013-11-13 15:36 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:07 - 2013-11-13 15:37 - 00015635 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:06 - 2013-11-13 15:36 - 00014592 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:06 - 2013-11-13 15:36 - 00014122 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-07 20:31 - 2013-12-07 20:30 - 00018652 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt
2013-12-07 20:30 - 2013-12-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion
2013-12-07 20:30 - 2013-12-06 18:12 - 00000000 ____D C:\FRST
2013-12-07 20:30 - 2013-12-06 18:10 - 01060157 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe
2013-12-07 20:14 - 2013-08-12 13:31 - 07168260 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB~
2013-12-07 20:14 - 2013-08-12 13:23 - 08682213 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB
2013-12-07 19:27 - 2009-08-20 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\SuperMailer
2013-12-07 17:47 - 2009-05-13 20:40 - 01515732 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-07 17:46 - 2009-05-13 21:38 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-07 17:46 - 2009-05-13 21:38 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-07 17:46 - 2009-05-13 20:44 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-07 14:08 - 2009-06-28 15:45 - 00000300 __SHC C:\Dokumente und Einstellungen\Arnd\ntuser.ini
2013-12-07 14:08 - 2009-05-13 20:44 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-07 14:06 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd
2013-12-07 13:36 - 2009-06-27 21:19 - 00002491 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-07 12:41 - 2010-12-03 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\vlc
2013-12-07 12:17 - 2009-05-13 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-12-06 14:47 - 2009-06-29 19:20 - 00000060 ____C C:\WINDOWS\wpd99.drv
2013-12-06 14:47 - 2009-06-29 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2013-12-05 22:37 - 2009-05-13 21:35 - 00223796 ____C C:\WINDOWS\setupact.log
2013-12-05 14:54 - 2013-03-04 23:35 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 20:41 - 2009-08-20 03:32 - 00000000 ____D C:\Programme\SuperMailer
2013-12-03 19:50 - 2009-06-27 21:19 - 00002527 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-12-03 01:26 - 2009-10-17 14:19 - 00000484 ____C C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-12-01 12:00 - 2012-12-07 12:59 - 00000946 ____C C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2013-11-29 22:35 - 2010-05-14 17:58 - 00027136 ____C C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-28 11:38 - 2013-11-25 10:31 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\adawaretb
2013-11-25 14:07 - 2013-03-04 23:35 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 13:57 - 2009-06-27 21:19 - 00002457 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
2013-11-25 13:23 - 2013-11-25 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 13:20 - 2012-05-18 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-25 10:34 - 2009-05-13 21:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-25 10:33 - 2013-11-25 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-11-25 10:33 - 2009-06-29 15:22 - 00000000 ____D C:\Programme\Lavasoft
2013-11-25 10:33 - 2009-05-13 21:35 - 00715781 ____C C:\WINDOWS\setupapi.log
2013-11-25 10:32 - 2013-11-25 10:32 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-11-25 10:32 - 2009-05-13 21:36 - 00000000 ____D C:\Programme
2013-11-25 10:31 - 2012-10-12 13:41 - 00000000 ____D C:\Programme\adawaretb
2013-11-25 10:10 - 2012-05-18 19:25 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-25 10:04 - 2013-11-25 10:01 - 00008685 _____ C:\WINDOWS\KB942288-v3.log
2013-11-25 10:04 - 2009-05-13 22:30 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-25 10:04 - 2009-05-13 21:36 - 02184539 ____C C:\WINDOWS\FaxSetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 01083307 ____C C:\WINDOWS\ocgen.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00849542 ____C C:\WINDOWS\tsoc.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00740566 ____C C:\WINDOWS\comsetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00449662 ____C C:\WINDOWS\ntdtcsetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00346471 ____C C:\WINDOWS\iis6.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00121779 ____C C:\WINDOWS\ocmsn.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00110586 ____C C:\WINDOWS\msgsocm.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-25 10:00 - 2009-10-17 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-24 20:02 - 2009-05-13 20:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-11-18 22:57 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-18 22:55 - 2012-04-05 07:43 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 22:55 - 2011-05-24 16:04 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-17 10:20 - 2012-05-03 08:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 09:53 - 2013-11-16 09:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 10:21 - 2009-05-13 20:29 - 00000658 ____C C:\WINDOWS\win.ini
2013-11-15 10:21 - 2009-05-13 20:29 - 00000227 ____C C:\WINDOWS\system.ini
2013-11-15 10:21 - 2009-05-13 20:29 - 00000211 __RSH C:\boot.ini
2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 15:37 - 2013-11-13 10:07 - 00015635 _____ C:\WINDOWS\KB2868626.log
2013-11-13 15:37 - 2009-05-13 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 15:37 - 2009-05-13 21:56 - 00228839 ____C C:\WINDOWS\updspapi.log
2013-11-13 15:37 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 15:36 - 2013-11-13 15:34 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:36 - 2013-11-13 10:06 - 00014592 _____ C:\WINDOWS\KB2862152.log
2013-11-13 15:36 - 2013-11-13 10:06 - 00014122 _____ C:\WINDOWS\KB2876331.log
2013-11-13 15:35 - 2010-03-30 17:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 15:33 - 2013-08-15 20:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 15:23 - 2009-06-29 20:41 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-05-13 20:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-05-13 20:29] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-05-13 20:29] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Und Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2013 02
Ran by Arnd at 2013-12-07 20:32:49
Running from C:\Dokumente und Einstellungen\Arnd\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Ad-Aware Antivirus (Disabled - Up to date) {22CB8761-914A-11CF-B705-00AA0062CBB7}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Ad-Aware Firewall (Disabled) {9211320F-6C40-4035-BBDE-3C96ED504F33}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
Ad-Aware Antivirus (Version: 11.0.4555.0)
Ad-Aware Security Add-on (Version: 3.7.0.0)
AdAwareInstaller (Version: 11.0.4555.0)
AdAwareUpdater (Version: 11.0.4555.0)
Adobe Flash Player 11 ActiveX (Version: 11.4.402.287)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe GoLive CS (DEU) (Version: CS 7.0.2)
Adobe Photoshop 7.0.1 (Version: 7.0.1)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.5 (Version: 11.5.6.606)
AntimalwareEngine (Version: 2.6.0.0)
Ask Toolbar (Version: 12.7.0.2316)
Asus ACPI Driver (Version: 6.1.1.1008)
ASUSUpdate for Eee PC
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.16)
Avira Free Antivirus (Version: 14.0.1.759)
AVM FRITZ!Box USB-Fernanschluss (HKCU Version: 2.2.1.0)
Azurewave Wireless LAN Card (Version: 1.0.7.0)
Bing Bar (Version: 7.0.850.0)
Choice Guard (Version: 1.2.87.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6215.1000)
Corel Applications
Data Sync (Version: 1.0.2)
Eee Docking 1.3.1.0 (Version: 1.3.1.0)
EeePC1005HA Screen Saver
EeeSplendid (Version: 5.1.1.0020)
EGR-ShellExtension (Version: 1.1.0.100)
ElsterFormular (Version: 11.4.1.4323)
ElsterFormular (Version: 12.2.1.6570k)
EzMessenger (Version: 1.0.2)
FontResizer (Version: 1.00.0010)
FormatFactory 3.1.1 (Version: 3.1.1)
Free YouTube to MP3 Converter version 3.12.0.128 (Version: 3.12.0.128)
Hama Wireless LAN Adapter (Version: 1.00.01)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
Junk Mail filter update (Version: 14.0.8064.206)
KeePass Password Safe 2.12
MailStore Home 7.0.7.7671 (Version: 7.0.7.7671)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
maxdome Download Manager 4.1.300.78 (Version: 4.1.30078)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6215.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (Version: 2.9)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework 2.0 Core Components (x86) ENU  (Version: 2.0.1578.0)
Microsoft Sync Framework 2.0 Provider Services (x86) ENU  (Version: 2.0.1578.0)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Panda ActiveScan 2.0 (Version: 01.04.01.0014)
PaperlessPrinter version 4.0 (Version: 4.0)
pCon.planner 6.6 (Version: 6.6.1.100)
Pdf995
Picasa 3 (Version: 3.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5841)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
sipgate X-Lite 1105c ger (Version: 1105)
Skype™ 6.6 (Version: 6.6.106)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
Super Hybrid Engine (Version: 1.18)
SuperMailer 4.90
SuperMailer 5.60 (Version: 5.60)
Synaptics Pointing Device Driver (Version: 12.2.8.0)
SyncToy 2.1 (x86) (Version: 2.1.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951618-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB2.0 UVC Camera Device (Version: 0.1.0.0)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8064.206)
Windows Live Essentials (Version: 14.0.8064.0206)
Windows Live Essentials (Version: 14.0.8064.206)
Windows Live Family Safety (Version: 14.0.8064.206)
Windows Live Fotogalerie (Version: 14.0.8064.206)
Windows Live Mail (Version: 14.0.8064.0206)
Windows Live Messenger (Version: 14.0.8064.0206)
Windows Live Sync (Version: 14.0.8064.206)
Windows Live Writer (Version: 14.0.8064.0206)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WinSetupFromUSB
Wise Registry Cleaner 7.82 (Version: 7.82)
xp-AntiSpy 3.97-3

==================== Restore Points  =========================

10-09-2013 23:27:37 Systemprüfpunkt
12-09-2013 10:47:54 Systemprüfpunkt
12-09-2013 21:08:40 Software Distribution Service 3.0
18-09-2013 07:02:42 Systemprüfpunkt
21-09-2013 09:22:11 Systemprüfpunkt
02-10-2013 22:02:08 Systemprüfpunkt
04-10-2013 16:28:29 Systemprüfpunkt
06-10-2013 13:00:17 Systemprüfpunkt
07-10-2013 20:21:44 Systemprüfpunkt
09-10-2013 05:11:46 Systemprüfpunkt
09-10-2013 14:16:39 Software Distribution Service 3.0
13-10-2013 20:20:54 Software Distribution Service 3.0
17-10-2013 11:47:27 Systemprüfpunkt
22-10-2013 06:10:59 Systemprüfpunkt
24-10-2013 08:27:58 Systemprüfpunkt
27-10-2013 10:27:20 Systemprüfpunkt
28-10-2013 11:03:30 Systemprüfpunkt
30-10-2013 20:12:06 Systemprüfpunkt
02-11-2013 10:31:19 Systemprüfpunkt
05-11-2013 13:26:12 Systemprüfpunkt
06-11-2013 15:32:25 Systemprüfpunkt
09-11-2013 13:28:55 Systemprüfpunkt
12-11-2013 07:22:08 Systemprüfpunkt
13-11-2013 11:02:35 Systemprüfpunkt
13-11-2013 14:23:16 Software Distribution Service 3.0
15-11-2013 10:43:28 Systemprüfpunkt
17-11-2013 09:57:13 Systemprüfpunkt
19-11-2013 09:44:51 Systemprüfpunkt
23-11-2013 12:40:34 Systemprüfpunkt
25-11-2013 05:29:10 Systemprüfpunkt
25-11-2013 09:03:57 Windows XP KB942288-v3 wurde installiert.
25-11-2013 09:04:39 AA11
25-11-2013 09:31:09 AA11
26-11-2013 16:57:32 Systemprüfpunkt
28-11-2013 11:28:12 Systemprüfpunkt
02-12-2013 10:04:06 Systemprüfpunkt
03-12-2013 17:52:41 Systemprüfpunkt
06-12-2013 07:05:43 Systemprüfpunkt

==================== Hosts content: ==========================

2009-05-13 20:29 - 2012-04-09 17:44 - 00442162 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

==================== Loaded Modules (whitelisted) =============

2013-10-18 18:05 - 2013-10-18 18:05 - 00107392 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_filesystem-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00021880 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_system-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00232272 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Logger.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00048000 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_date_time-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 02900328 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareServiceKernel.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00131920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\pugixml.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 02038088 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\RCF.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00636280 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_regex-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00086904 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_thread-vc100-mt-1_53.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00405864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareActivation.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00139640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdater.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00167304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareApplicationUpdaterScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00541008 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\SQLite.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00119144 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareGamingMode.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00091480 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareReset.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00107864 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTime.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00207224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdater.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00012664 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_atomic-vc100-mt-1_53.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00167816 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDefinitionsUpdaterScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00339304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIgnoreList.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00206696 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareQuarantine.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00237424 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiMalwareEngine.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00173936 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiRootkitEngine.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00343408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerHistory.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00493920 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScanner.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00030072 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_timer-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00029560 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_chrono-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00267120 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareScannerScheduler.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00271224 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareRealTimeProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00187752 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareIncompatibles.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00174944 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiSpam.dll
2013-10-18 18:04 - 2013-10-18 18:04 - 00142184 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareAntiPhishing.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00470384 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareParentalControl.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 01272680 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareWebProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00215408 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareEmailProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00488304 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareNetworkProtection.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00380768 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareInstaller.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00122704 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\libssh2.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00148808 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\zlib.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00296792 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwarePromo.dll
2013-07-17 18:10 - 2013-07-17 18:10 - 00565640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\BDSmartDB.dll
2009-06-29 19:20 - 2009-06-29 19:20 - 00051716 _____ () C:\WINDOWS\system32\pdf995mon.dll
2011-11-08 23:50 - 2011-02-17 13:39 - 00018944 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\QWrite.dll
2013-03-04 23:35 - 2013-03-04 10:55 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-05-01 11:58 - 2009-05-01 11:58 - 01057512 _____ () C:\Programme\maxdome\DCBin\PocoFoundation.dll
2009-05-01 11:58 - 2009-05-01 11:58 - 00627944 _____ () C:\Programme\maxdome\DCBin\PocoNet.dll
2009-05-01 11:58 - 2009-05-01 11:58 - 00514352 _____ () C:\Programme\maxdome\DCBin\sqlite3.dll
2009-05-01 11:58 - 2009-05-01 11:58 - 00517352 _____ () C:\Programme\maxdome\DCBin\PocoXML.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-10-18 18:05 - 2013-10-18 18:05 - 00405368 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\boost_locale-vc100-mt-1_53.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00227168 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\HtmlFramework.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00055128 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\DllStorage.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00643952 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTrayDefaultSkin.dll
2013-10-18 18:05 - 2013-10-18 18:05 - 00119640 _____ () C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\Localization.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52BB25FE

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/13/2013 09:30:29 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[ACCESS_VIOLATION Exception!! EIP = 0x7c920a19]
Bitte Avira informieren und die obige Datei übersenden!

Error: (10/10/2013 09:47:06 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run() für die Datei
unknown
[ACCESS_VIOLATION Exception!! EIP = 0x7c921689]
Bitte Avira informieren und die obige Datei übersenden!

Error: (09/05/2013 09:10:03 PM) (Source: Windows Live Mail) (User: )
Description: wlmail.exe14.0.8064.206498cf592mshtml.dll8.0.6001.2351551f1e3270000296a5


System errors:
=============
Error: (12/07/2013 05:47:38 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE

Error: (12/07/2013 08:25:26 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE

Error: (12/06/2013 11:00:13 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.

Error: (12/06/2013 09:08:33 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.

Error: (12/06/2013 09:08:36 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.

Error: (12/06/2013 09:08:38 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.

Error: (12/06/2013 08:53:09 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.

Error: (12/06/2013 08:53:09 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.

Error: (12/06/2013 08:29:25 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd
SBRE

Error: (12/06/2013 08:17:04 PM) (Source: EventLog) (User: )
Description: Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig. Die Daten sind
das Paket.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 1015.17 MB
Available physical RAM: 583 MB
Total Pagefile: 2442.15 MB
Available Pagefile: 1702.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.21 MB

==================== Drives ================================

Drive c: (Programme) (Fixed) (Total:72.06 GB) (Free:13.24 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:72.05 GB) (Free:17.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: C0BF6260)
Partition 1: (Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=72 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=5 GB) - (Type=1C)
Partition 4: (Not Active) - (Size=47 MB) - (Type=EF)

==================== End Of Log ============================
         
Was sagt mir denn die 'Hosts content'? Stehen merkwürdige Sachen drin.

Update: Auf Nr. 2 meldet sich Patched.Ren.Gen in den letzten Tagen mehrfach durch Avira.

Alt 08.12.2013, 07:08   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Alle Seiten in der Hosts Datei sind gesperrt, die kannst Du nicht aufrufen, als Schutz. Das passt so.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.12.2013, 22:36   #13
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



ok, sieht nach dem selben Prozedere aus.
Hier die Combofixlog.txt
Code:
ATTFilter
ComboFix 13-12-08.01 - Arnd 08.12.2013  21:23:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.477 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Arnd\Desktop\ComboFix.exe
AV: Ad-Aware Antivirus *Disabled/Outdated* {22CB8761-914A-11CF-B705-00AA0062CBB7}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Ad-Aware Firewall *Disabled* {9211320F-6C40-4035-BBDE-3C96ED504F33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-08 bis 2013-12-08  ))))))))))))))))))))))))))))))
.
.
2013-12-06 17:12 . 2013-12-07 19:30	--------	d-----w-	C:\FRST
2013-11-25 09:46 . 2013-11-25 12:23	--------	d-----w-	c:\dokumente und einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 09:33 . 2013-11-25 09:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\blekko toolbars
2013-11-25 09:32 . 2013-11-25 09:32	--------	d-----w-	c:\programme\Toolbar Cleaner
2013-11-25 09:31 . 2013-11-28 10:38	--------	d-----w-	c:\dokumente und einstellungen\Arnd\Anwendungsdaten\adawaretb
2013-11-25 09:07 . 2013-11-25 09:07	--------	d-----w-	c:\dokumente und einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 09:05 . 2013-11-25 09:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\Lavasoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-05 13:54 . 2013-03-04 22:35	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-25 13:07 . 2013-03-04 22:35	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-18 21:55 . 2012-04-05 06:43	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-11-18 21:55 . 2011-05-24 15:04	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-13 07:22 . 2009-05-13 19:29	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2009-05-13 19:29	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2009-05-13 19:29	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2009-05-13 19:29	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2009-05-13 19:29	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2009-05-13 19:29	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2009-05-13 19:29	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 12:42 . 2013-03-04 22:35	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-10-07 10:59 . 2009-05-13 19:29	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll" [2013-10-31 116248]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2013-10-31 18:22	116248	----a-w-	c:\programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-01-28 14:49	281760	-c--a-w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll" [2013-10-31 116248]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\programme\ASUS\Eee Docking\Eee Docking.exe" [2009-05-08 395776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2009-04-16 630784]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-03-13 98304]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2009-04-16 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]
"SynAsusAcpi"="c:\programme\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]
"RTHDCPL"="RTHDCPL.EXE" [2009-04-27 17881088]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2013-09-27 559696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-25 683576]
"AdAwareTray"="c:\programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe" [2013-10-18 2162008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
 SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-5-13 376832]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-7-2 113664]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
backup=c:\windows\pss\Hama Wireless LAN Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^maxdome Download Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\maxdome Download Manager.lnk
backup=c:\windows\pss\maxdome Download Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=c:\windows\pss\sipgate X-Lite.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Arnd^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Arnd\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	-c--a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeePass 2 PreLoad]
2010-07-09 03:05	1548288	-c--a-w-	c:\programme\KeePass Password Safe 2\KeePass.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-02-06 16:51	3885408	-c--a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XSC SIP Client]
2005-02-20 23:04	3227648	-c--a-w-	c:\programme\sipgate X-Lite\sipgateXLite.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\ASUS\\Data Sync\\Clotho.exe"=
"c:\\Programme\\ASUS\\Data Sync\\Bragi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Arnd\\Lokale Einstellungen\\Apps\\2.0\\YJA0LOTD.RWA\\VG0TL8OX.GMR\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Lavasoft\\AdAware SecureSearch Toolbar\\dtUser.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5060:TCP"= 5060:TCP:listen sip port
"8000:TCP"= 8000:TCP:listen rtp port
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [17.05.2013 07:52 28552]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.03.2013 23:35 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2013 23:35 440376]
R2 BBUpdate;BBUpdate;c:\programme\Microsoft\BingBar\SeaPort.EXE [13.10.2011 17:21 249648]
R2 LavasoftAdAwareService11;Ad-Aware Service 11;c:\programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [18.10.2013 17:59 497744]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [29.03.2011 21:58 101248]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [28.04.2009 02:59 38912]
R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [28.04.2009 06:47 39040]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 BBSvc;Bing Bar Update Service;c:\programme\Microsoft\BingBar\BBSvc.EXE [21.10.2011 15:23 196176]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 08:53 162408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13.05.2009 21:26 1684736]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [13.05.2009 22:30 232872]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://conn.skype.com/
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\
FF - prefs.js: browser.search.selectedEngine - Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2009-09-02 18:35; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=d4bf7da5000000000000002618374897&q=
FF - user.js: extensions.BabylonToolbar.id - d4bf7da5000000000000002618374897
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15793
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.11.10
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.11.10
FF - user.js: extensions.BabylonToolbar.vrsnTs - 1.8.11.1016:11
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - uninst
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.ffxUnstlRst - true
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=120307
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-ApnTBMon - c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-08 21:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2a,85,d6,19,5a,a6,cf,4e,bc,c2,9e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2a,85,d6,19,5a,a6,cf,4e,bc,c2,9e,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-12-08  21:37:05
ComboFix-quarantined-files.txt  2013-12-08 20:37
.
Vor Suchlauf: 19 Verzeichnis(se), 14.200.246.272 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 14.375.870.464 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 428FAF37BF30EF802B25EE18AA53BFEB
8F558EB6672622401DA993E1E865C861
         

Alt 09.12.2013, 09:28   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.12.2013, 14:48   #15
dobbi0815
 
Patched.Ren.Gen & jumpyapps - Standard

Patched.Ren.Gen & jumpyapps



ok, los geht's. Malwarebytes clean
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Arnd :: EMIWAD [Administrator]

09.12.2013 14:26:21
mbam-log-2013-12-09 (14-26-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256019
Laufzeit: 18 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
hier das AdwCleaner Log
Code:
ATTFilter
# AdwCleaner v3.014 - Bericht erstellt am 09/12/2013 um 14:54:07
# Updated 01/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Arnd - EMIWAD
# Gestartet von : C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Programme\adawaretb
Ordner Gelöscht : C:\Programme\Toolbar Cleaner
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Up To Dance\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\demiwa\Anwendungsdaten\Mozilla\Firefox\Profiles\0kgph0vp.default\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Up To Dance\Anwendungsdaten\Mozilla\Firefox\Profiles\aq34w9is.default\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\ffxtlbr@babylon.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\bprotector_prefs.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\f28c8fb368bd44
Schlüssel Gelöscht : HKLM\SOFTWARE\f28c8fb368bd44
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
Schlüssel Gelöscht : HKCU\Software\adawaretb
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKLM\Software\adawaretb
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adawaretb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\demiwa\Anwendungsdaten\Mozilla\Firefox\Profiles\0kgph0vp.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=D4BF002618374897");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "d4bf7da5000000000000002618374897");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15793");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=d4bf7da5000000000000002618374897&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1016:11:52");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=120307");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

[ Datei : C:\Dokumente und Einstellungen\Up To Dance\Anwendungsdaten\Mozilla\Firefox\Profiles\aq34w9is.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9802 octets] - [09/12/2013 14:49:37]
AdwCleaner[S0].txt - [9743 octets] - [09/12/2013 14:54:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9803 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Arnd on 09.12.2013 at 15:37:05,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3396501353-2568758763-2353090729-1007\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\mozilla\firefox\profiles\jov4mwqz.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
Emptied folder: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\mozilla\firefox\profiles\jov4mwqz.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.12.2013 at 15:45:43,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Last and least:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03
Ran by Arnd (administrator) on EMIWAD on 09-12-2013 15:51:15
Running from C:\Dokumente und Einstellungen\Arnd\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Programme\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe
(ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.)
HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [559696 2013-09-27] (Lavasoft)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AdAwareTray] - C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe [2162008 2013-10-18] ()
HKCU\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [395776 2009-05-08] ()
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\demiwa\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
HKU\demiwa\...\Run: [SRS Premium Sound] - "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
HKU\demiwa\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Up To Dance\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk
ShortcutTarget:  SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Up To Dance\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x300CAAC629D0CA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {1EB1A43D-C9D3-41AB-8238-A22B0A05EE80} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -  No File
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: No Name - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -  No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default
FF NewTab: user_pref("browser.newtab.url", "");
FF DefaultSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF SelectedSearchEngine: Bildungsspender - einfach helfen! Gemeinnütziges Fundraisingportal für Kitas, Schulen, Unis, Vereine, Kirchengemeinden
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\searchplugins\bildungsspender---einfach-helfen-gemeinntziges-fundraisingpo.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: add-to-searchbox - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\add-to-searchbox@maltekraus.de.xpi
FF Extension: ImTranslator - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: fireftp - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: greasemonkey - C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Mozilla\Firefox\Profiles\jov4mwqz.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S2 BBSvc; C:\Programme\Microsoft\BingBar\BBSvc.EXE [196176 2011-10-21] (Microsoft Corporation.)
R2 BBUpdate; C:\Programme\Microsoft\BingBar\SeaPort.EXE [249648 2011-10-13] (Microsoft Corporation)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2008-11-20] (Google)
R2 LavasoftAdAwareService11; C:\Programme\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe [497744 2013-10-18] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [20747 2010-05-24] (Meetinghouse Data Communications)
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-03-29] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2008-04-14] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2008-04-14] (Microsoft Corporation)
R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [252928 2006-01-12] (Ralink Technology, Corp.)
S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-04] (Avira GmbH)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [340624 2013-07-17] (BitDefender S.R.L.)
R3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.)
S3 btaudio; system32\drivers\btaudio.sys [x]
S3 BTDriver; system32\DRIVERS\btport.sys [x]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
S3 btwhid; system32\DRIVERS\btwhid.sys [x]
S3 BTWUSB; System32\Drivers\btwusb.sys [x]
S3 catchme; \??\C:\DOKUME~1\Arnd\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S1 SBRE; \??\C:\WINDOWS\system32\drivers\SBREdrv.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-09 15:45 - 2013-12-09 15:45 - 00001509 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.txt
2013-12-09 15:37 - 2013-12-09 15:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-09 14:49 - 2013-12-09 14:54 - 00000000 ____D C:\AdwCleaner
2013-12-09 14:30 - 2013-12-09 14:30 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.exe
2013-12-09 14:27 - 2013-12-09 14:28 - 01110034 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe
2013-12-08 21:37 - 2013-12-08 21:37 - 00016628 _____ C:\ComboFix.txt
2013-12-08 21:19 - 2013-12-08 21:19 - 00000000 _RSHD C:\cmdcons
2013-12-08 21:19 - 2013-11-15 10:21 - 00000211 _____ C:\Boot.bak
2013-12-08 21:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-08 21:15 - 2013-12-08 21:37 - 00000000 ____D C:\Qoobox
2013-12-08 21:15 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-08 21:15 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-08 21:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-08 21:15 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-08 21:14 - 2013-12-08 21:34 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-08 09:17 - 2013-12-08 21:14 - 05153091 ____R (Swearware) C:\Dokumente und Einstellungen\Arnd\Desktop\ComboFix.exe
2013-12-07 20:32 - 2013-12-07 20:34 - 00043019 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\Addition.txt
2013-12-07 20:30 - 2013-12-09 15:51 - 00016062 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt
2013-12-07 20:30 - 2013-12-09 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion
2013-12-06 18:12 - 2013-12-09 15:50 - 00000000 ____D C:\FRST
2013-12-06 18:10 - 2013-12-09 15:50 - 01060649 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe
2013-11-25 10:46 - 2013-11-25 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-25 10:01 - 2013-11-25 10:04 - 00008685 _____ C:\WINDOWS\KB942288-v3.log
2013-11-16 09:30 - 2013-11-16 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 15:34 - 2013-11-13 15:36 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 10:07 - 2013-11-13 15:37 - 00015635 _____ C:\WINDOWS\KB2868626.log
2013-11-13 10:06 - 2013-11-13 15:36 - 00014592 _____ C:\WINDOWS\KB2862152.log
2013-11-13 10:06 - 2013-11-13 15:36 - 00014122 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-09 15:51 - 2013-12-07 20:30 - 00016062 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.txt
2013-12-09 15:50 - 2013-12-07 20:30 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Desktop\FRST-OlderVersion
2013-12-09 15:50 - 2013-12-06 18:12 - 00000000 ____D C:\FRST
2013-12-09 15:50 - 2013-12-06 18:10 - 01060649 _____ (Farbar) C:\Dokumente und Einstellungen\Arnd\Desktop\FRST.exe
2013-12-09 15:45 - 2013-12-09 15:45 - 00001509 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.txt
2013-12-09 15:37 - 2013-12-09 15:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-09 15:02 - 2009-05-13 20:40 - 01581290 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-09 15:01 - 2009-05-13 21:38 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-09 15:01 - 2009-05-13 21:38 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-12-09 15:01 - 2009-05-13 20:44 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-09 15:00 - 2009-06-28 15:45 - 00000300 __SHC C:\Dokumente und Einstellungen\Arnd\ntuser.ini
2013-12-09 15:00 - 2009-05-13 20:44 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-09 14:58 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd
2013-12-09 14:54 - 2013-12-09 14:49 - 00000000 ____D C:\AdwCleaner
2013-12-09 14:54 - 2009-05-13 21:36 - 00000000 ____D C:\Programme
2013-12-09 14:30 - 2013-12-09 14:30 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Arnd\Desktop\JRT.exe
2013-12-09 14:28 - 2013-12-09 14:27 - 01110034 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\adwcleaner.exe
2013-12-09 14:12 - 2009-05-13 20:39 - 00000000 ____D C:\WINDOWS\Registration
2013-12-09 09:11 - 2009-06-27 21:19 - 00002491 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-12-08 21:37 - 2013-12-08 21:37 - 00016628 _____ C:\ComboFix.txt
2013-12-08 21:37 - 2013-12-08 21:15 - 00000000 ____D C:\Qoobox
2013-12-08 21:34 - 2013-12-08 21:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-08 21:33 - 2009-05-13 20:29 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-08 21:19 - 2013-12-08 21:19 - 00000000 _RSHD C:\cmdcons
2013-12-08 21:19 - 2009-05-13 20:29 - 00000327 __RSH C:\boot.ini
2013-12-08 21:14 - 2013-12-08 09:17 - 05153091 ____R (Swearware) C:\Dokumente und Einstellungen\Arnd\Desktop\ComboFix.exe
2013-12-07 22:39 - 2009-08-20 03:33 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\SuperMailer
2013-12-07 22:31 - 2009-05-13 21:36 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-07 20:34 - 2013-12-07 20:32 - 00043019 _____ C:\Dokumente und Einstellungen\Arnd\Desktop\Addition.txt
2013-12-07 20:14 - 2013-08-12 13:31 - 07168260 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB~
2013-12-07 20:14 - 2013-08-12 13:23 - 08682213 ____C C:\Dokumente und Einstellungen\Arnd\Desktop\Aktuelles Adressbuch Julil2013.WAB
2013-12-07 12:41 - 2010-12-03 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\vlc
2013-12-06 14:47 - 2009-06-29 19:20 - 00000060 ____C C:\WINDOWS\wpd99.drv
2013-12-06 14:47 - 2009-06-29 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2013-12-05 22:37 - 2009-05-13 21:35 - 00223796 ____C C:\WINDOWS\setupact.log
2013-12-05 14:54 - 2013-03-04 23:35 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-04 20:41 - 2009-08-20 03:32 - 00000000 ____D C:\Programme\SuperMailer
2013-12-03 19:50 - 2009-06-27 21:19 - 00002527 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2013-11-29 22:35 - 2010-05-14 17:58 - 00027136 ____C C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-25 14:07 - 2013-03-04 23:35 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 13:57 - 2009-06-27 21:19 - 00002457 ____C C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
2013-11-25 13:23 - 2013-11-25 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-11-25 13:20 - 2012-05-18 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ad-Aware Antivirus
2013-11-25 10:33 - 2009-06-29 15:22 - 00000000 ____D C:\Programme\Lavasoft
2013-11-25 10:33 - 2009-05-13 21:35 - 00715781 ____C C:\WINDOWS\setupapi.log
2013-11-25 10:10 - 2012-05-18 19:25 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-11-25 10:07 - 2013-11-25 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Anwendungsdaten\Lavasoft
2013-11-25 10:05 - 2013-11-25 10:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lavasoft
2013-11-25 10:04 - 2013-11-25 10:01 - 00008685 _____ C:\WINDOWS\KB942288-v3.log
2013-11-25 10:04 - 2009-05-13 22:30 - 00000000 ____D C:\WINDOWS\system32\mui
2013-11-25 10:04 - 2009-05-13 21:36 - 02184539 ____C C:\WINDOWS\FaxSetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 01083307 ____C C:\WINDOWS\ocgen.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00849542 ____C C:\WINDOWS\tsoc.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00740566 ____C C:\WINDOWS\comsetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00449662 ____C C:\WINDOWS\ntdtcsetup.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00346471 ____C C:\WINDOWS\iis6.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00121779 ____C C:\WINDOWS\ocmsn.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00110586 ____C C:\WINDOWS\msgsocm.log
2013-11-25 10:04 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-25 10:03 - 2013-11-25 10:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB942288-v3$
2013-11-25 10:00 - 2009-10-17 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2013-11-24 20:02 - 2009-05-13 20:29 - 00001158 ____C C:\WINDOWS\system32\wpa.dbl
2013-11-18 22:57 - 2009-06-28 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-18 22:55 - 2012-04-05 07:43 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-18 22:55 - 2011-05-24 16:04 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-17 10:20 - 2012-05-03 08:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 09:53 - 2013-11-16 09:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 10:21 - 2013-12-08 21:19 - 00000211 _____ C:\Boot.bak
2013-11-15 10:21 - 2009-05-13 20:29 - 00000658 ____C C:\WINDOWS\win.ini
2013-11-13 15:37 - 2013-11-13 15:37 - 00009860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 15:37 - 2013-11-13 15:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 15:37 - 2013-11-13 10:07 - 00015635 _____ C:\WINDOWS\KB2868626.log
2013-11-13 15:37 - 2009-05-13 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-13 15:37 - 2009-05-13 21:56 - 00228839 ____C C:\WINDOWS\updspapi.log
2013-11-13 15:37 - 2009-05-13 21:36 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 15:36 - 2013-11-13 15:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 15:36 - 2013-11-13 15:34 - 00012336 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 15:36 - 2013-11-13 10:06 - 00014592 _____ C:\WINDOWS\KB2862152.log
2013-11-13 15:36 - 2013-11-13 10:06 - 00014122 _____ C:\WINDOWS\KB2876331.log
2013-11-13 15:35 - 2010-03-30 17:51 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 15:33 - 2013-08-15 20:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 15:23 - 2009-06-29 20:41 - 80340640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Arnd\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-05-13 20:29] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2009-05-13 20:29] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-05-13 20:29] - [2008-04-14 13:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-05-13 20:29] - [2008-04-14 13:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
btw: frst versucht sich ständig neu upzudaten. Hab nach dem 2. update umgehend auf scan geklickt, damit der Updatevorgang unterbrochen wird und der scan beginnen konnte.

Geändert von dobbi0815 (09.12.2013 um 14:56 Uhr)

Antwort

Themen zu Patched.Ren.Gen & jumpyapps
4.2014, clean, entferne, entfernen, freund, gefunde, gemein, hinaus, jumpyapps, malewarebytes, netbook, patched.ren.gen, privat, pup.optional.jumpyapps, rechner, routineuntersuchung, support, system, trojaner, viren, ziemlich



Ähnliche Themen: Patched.Ren.Gen & jumpyapps


  1. TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (7)
  2. Problem: Win8..TR/Patched.Ren.Gen..und..TR/Patched.Ren.Gen2
    Plagegeister aller Art und deren Bekämpfung - 07.11.2014 (5)
  3. Patched.Ren.Gen again
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (17)
  4. TR/Patched.Ren.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (14)
  5. W32/patched.uc
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (3)
  6. W32/Patched.UC
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (15)
  7. W32/Patched.UB virus
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  8. W32/Patched.UB
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (1)
  9. w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (1)
  10. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  11. TR/Patched.GR.10 in explorer.exe & TR/Patched.KL.238 in winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. tr/patched.gen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2009 (0)
  13. TR/Patched.DY.1
    Log-Analyse und Auswertung - 21.03.2009 (3)
  14. TR/Patched.DY.1, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2009 (4)
  15. Patched.dy.1 gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.03.2009 (3)
  16. Patched.DN
    Mülltonne - 27.12.2008 (0)
  17. TrojanWIN32.Patched.dn
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (6)

Zum Thema Patched.Ren.Gen & jumpyapps - Hallo, Avira hat meinem Netbook fogenden `Freund`gefunden: Patched.Ren.Gen Eine Routineuntersuchung mit Malewarebytes hat darüber hinaus auch pup.optional.jumpyapps gefunden und zwar ziemlich oft. Diese hab ich entfernen lassen. Der Rechner läuft - Patched.Ren.Gen & jumpyapps...
Archiv
Du betrachtest: Patched.Ren.Gen & jumpyapps auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.