Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner - TR/Agent.qoud kann nicht entfernt werden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2013, 15:36   #1
ASTJR
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Hallo Zusammen,

heute habe ich ein paar eMails erhalten, die Trojaner über einem Link enthalten haben.
Ich habe dies rechtzeitig erkannt und konnte der Gefahr ausweichen.
Trotzdem habe ich vorsorglich nochmals einen Viren-Scan durchgeführt mit AVIRA FREE ANTIVIRUS.
Ergebnis: TR/Agent.qoud

Ich habe den Trojaner in Quarantäne geschoben und gelöscht, allerdings ist dieser beim erneuten Scan wieder aufgetaucht.

Im Anschluss habe ich einen Scan mit MCAfee SECURITY SCAN PLUS und NORTON SECURITY SCAN durchgeführt.
Ergebnis: Keine Trojaner

Im Internet habe ich den Trojaner in keiner Datenbank gefunden!

Ich habe dann SPYBOT installiert und einen Scan durchgeführt.
Ergebnis: Kein Trojaner

Aktuell scane ich mit KASPERSKY INTERNET SECURITY und warte auf ein Ergebnis.

Nun meine Fragen:
Kann das Ergebnis des Scans von AVIRA fehlerhaft sein, bzw. ein Versuch von AVIRA ggf. das Produkt apzugraden?
Wenn es tatsächlich ein Trojaner ist, wie bekomme ich diesen vom PC gelöscht?
Welche Anti-Viren Programme sind empfehlenswert, d.h. welche kann ich behalten, bzw. sollte ich löschen?

Der PC wird gewerblich genutzt (Kleingewerbe/ eine Person/ seit 5 Monaten).

Ich danke in Voraus!

Alt 09.12.2013, 15:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Hallo und

Zitat:
Der PC wird gewerblich genutzt (Kleingewerbe/ eine Person/ seit 5 Monaten).
Bitte lesen => http://www.trojaner-board.de/108422-...-anfragen.html

Achte auf den farblich markierten Teil!!

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
Gelesen und verstanden?
__________________

__________________

Alt 09.12.2013, 16:28   #3
ASTJR
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Danke für die schnelle Antwort.

Leider habe ich keinen IT Support. - Alleine.

Auf meinem PC gibt es nicht wirklich empfindliche Daten (Passwörter, Kundendaten, etc.) , da dieser mehr oder weniger für Emails, Graphiken, Internet genutzt wird.

Kein Beheben?
Tatsächlich komplett neu Aufsetzen?
__________________

Alt 09.12.2013, 16:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Dann machen wir mal weiter

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.12.2013, 17:10   #5
ASTJR
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



AVIRA FREE ANTI VIRUS:

Exportierte Ereignisse:

09.12.2013 14:14 [System-Scanner] Malware gefunden
Die Datei '\\Io01\c$\System Volume
Information\_restore{5C5C0AAF-416A-47A1-8C7B-94B243195396}\RP579\A0086098.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.qoud' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59b16604.qua'
verschoben!


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-12-2013 03
Ran by user (administrator) on IO01 on 09-12-2013 16:59:41
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
() C:\WINDOWS\system32\nfscsrv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Esker S.A.) C:\Programme\Esker\Common\ESLCBcst.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Macrovision Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Realtek Semiconductor Corp.) C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) C:\Programme\Evernote\Evernote\EvernoteClipper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Almico Software (www.almico.com)) C:\Programme\SpeedFan\speedfan.exe
(Google Inc.) C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33624064 2009-06-01] (VIA Technologies, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-11-02] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-28] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\sclgntfy.dll (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2011-06-05] (Google Inc.)
HKCU\...\Run: [EF509B5AAFBD0886CBACECE96EB17BFF29F45EC3._service_run] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [863184 2013-12-04] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Run: [ISUSPM] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation)
MountPoints2: {476b9177-d7fb-11e2-9815-0025229e5960} - E:\StartVMCLite.exe
MountPoints2: {476b9178-d7fb-11e2-9815-0025229e5960} - E:\StartVMCLite.exe
MountPoints2: {6ba31b4e-a405-11e1-9693-0025229e5960} - E:\AutoRun.exe
MountPoints2: {6ba31b52-a405-11e1-9693-0025229e5960} - E:\AutoRun.exe
MountPoints2: {79175418-ac00-11e1-96a2-0025229e5960} - E:\AutoRun.exe
MountPoints2: {7ada44e0-aa61-11e1-969f-0025229e5960} - E:\AutoRun.exe
MountPoints2: {d0a4e2a2-e5ab-11e0-95d6-0025229e5960} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {d0a4e2a6-e5ab-11e0-95d6-0025229e5960} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK 11n USB Wireless LAN Utility.lnk
ShortcutTarget: REALTEK 11n USB Wireless LAN Utility.lnk -> C:\Programme\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: 10.162.134.253:80
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=B47A0025229E5960
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/hypercam/{B27D106B-DD45-437F-B241-108BB56CB8C1}
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
SearchScopes: HKCU - DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=2E7DACE0-6B60-4721-8FEF-FEFE49C613EE&apn_sauid=4BE17A5E-F71D-47E2-A60A-DD7D92F74DC9
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119828&babsrc=SP_ss&mntrId=B47A0025229E5960
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=2E7DACE0-6B60-4721-8FEF-FEFE49C613EE&apn_sauid=4BE17A5E-F71D-47E2-A60A-DD7D92F74DC9
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/hypercam/{B27D106B-DD45-437F-B241-108BB56CB8C1}?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3228856
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{6D5303E9-0DA2-4F8B-9FAC-DA07EAF47437}: [NameServer]192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default
FF user.js: detected! => C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\user.js
FF SelectedSearchEngine: Search
FF Homepage: hxxp://www.startfenster.com
FF NetworkProxy: "http", "78.46.199.125"
FF NetworkProxy: "http_port", 3128
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\searchplugins\search.xml
FF Extension: Ashampoo DE Community Toolbar - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
FF Extension: FreemakeVideoConverterTB Community Toolbar - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{81fae9c9-cfbd-4cb3-8322-412e72f55f65}
FF Extension: IMinent Toolbar - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1c6a4ixc.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Foxit Reader Plugin for Mozilla) - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U7) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.11) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Brushed) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0
CHR Extension: (GAIN Fitness) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cpompjlmddcnpijabjfcgnpmoibdffoc\1.0.0_0
CHR Extension: (AutoCAD 360) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcjeclnkejmbepoibfnamioojinoopln\2.0_0
CHR Extension: (Pixlr-o-matic) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehcibdjmpjlekgjhepbfmenfppliikcj\1.2_0
CHR Extension: (Google Translate for Google+) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl\1.1.7_0
CHR Extension: (Evernote Web) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lbfehkoinhhcknnbdgnnmjhiladcgbol\1.0.7_0
CHR Extension: (Download Fonts) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lgmjfmdomlhhodhmmfaomfbbdadpeefk\1.2_0
CHR Extension: (Skype Click to Call) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DSL speedtest) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mibbfkdeofpfmkclkgjfnjppdblhpddj\1.1_0
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Instagram for Chrome) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb\5.1.6_0
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp\5.0.94.1_1
CHR Extension: (Evernote Web Clipper) - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.0.3_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ljimjhojfmofiknegekaamldkbbaccbh] - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\CRE\ljimjhojfmofiknegekaamldkbbaccbh.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [264704 2010-04-06] (ASUSTeK COMPUTER INC.)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EskerLicenseControl; C:\Programme\Esker\Common\ESLCBcst.exe [307287 2003-09-15] (Esker S.A.)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-08-26] (Macrovision Europe Ltd.)
S3 ftpds; C:\Programme\TUN\tcpw\wftpdsnt.exe [39424 1997-12-02] (Esker)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S3 lpds; C:\Programme\TUN\tcpw\Wlpdsnt.exe [39424 1997-12-02] (Esker)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 nfsds; C:\Programme\TUN\tcpw\wnfsdsnt.exe [39424 1997-12-02] (Esker)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 TunNfsNP; C:\Windows\system32\nfscsrv.exe [65614 2002-04-29] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21361 2012-08-02] (Cisco Systems, Inc.)
R3 asusgsb; C:\Windows\System32\drivers\asusgsb.sys [12416 2009-02-17] (ASUSTeK Computer Inc.)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11136 2009-02-17] (ASUSTeK COMPUTER INC.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 IOMap; C:\WINDOWS\system32\drivers\IOMap.sys [33280 2010-03-04] (ASUSTeK Computer Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [575072 2013-12-09] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2011-02-24] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [145952 2011-02-24] (NVIDIA Corporation)
R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [91496 2010-06-21] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2011-02-24] (NVIDIA Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-16] (Avira GmbH)
R2 TunNfsRdr; C:\Windows\System32\DRIVERS\tunnfsnt.sys [163840 2003-01-15] (Esker)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1358720 2009-05-08] (VIA Technologies, Inc.)
R3 Video3D; C:\Windows\System32\Drivers\Video3D32.sys [10752 2009-02-17] (ASUSTeK COMPUTER INC.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
S4 TunLprNP; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-09 16:57 - 2013-12-09 16:57 - 00000000 ____D C:\FRST
2013-12-09 15:12 - 2013-12-09 15:12 - 00000852 _____ C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2013-12-09 14:43 - 2013-12-09 14:43 - 00001935 _____ C:\Dokumente und Einstellungen\user\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-09 14:41 - 2013-12-09 14:41 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-12-09 14:41 - 2013-12-09 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-12-09 14:40 - 2013-12-09 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-09 14:40 - 2013-12-09 14:51 - 00575072 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-12-09 14:40 - 2013-12-09 14:41 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-09 14:40 - 2013-12-09 14:40 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-09 14:40 - 2013-06-08 20:18 - 00093280 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2013-12-09 14:32 - 2013-12-09 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\ProcAlyzer Dumps
2013-12-09 14:23 - 2013-12-09 14:23 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-09 14:23 - 2013-12-09 14:23 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-09 14:23 - 2013-12-09 14:23 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-09 14:23 - 2013-12-09 14:23 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-09 14:23 - 2013-12-09 14:23 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-09 14:23 - 2013-12-09 14:23 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-09 14:23 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean.exe
2013-12-06 15:19 - 2013-12-06 15:19 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-05 15:45 - 2013-12-05 15:45 - 00055033 _____ C:\Dokumente und Einstellungen\user\.recently-used.xbel
2013-12-04 10:50 - 2013-12-05 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Übersetzung
2013-11-28 17:39 - 2013-11-28 17:39 - 00026838 _____ C:\Dokumente und Einstellungen\user\Desktop\SW_WHITE.svg
2013-11-28 16:54 - 2013-11-28 16:54 - 00000425 _____ C:\Dokumente und Einstellungen\user\Desktop\SHOP_GALLERY.txt
2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Programme\STMicroelectronics
2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STMicroelectronics
2013-11-21 18:48 - 2013-11-21 18:48 - 00019308 _____ C:\WINDOWS\DPINST.LOG
2013-11-21 18:48 - 2011-03-18 14:46 - 00203144 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftd2xx.dll
2013-11-21 18:48 - 2011-03-18 14:46 - 00201096 _____ (FTDI Ltd.) C:\WINDOWS\system32\FTLang.dll
2013-11-21 18:48 - 2011-03-18 14:46 - 00105352 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftbusui.dll
2013-11-21 18:48 - 2011-03-18 14:46 - 00073096 _____ (FTDI Ltd.) C:\WINDOWS\system32\Drivers\ftser2k.sys
2013-11-21 18:48 - 2011-03-18 14:46 - 00069000 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftcserco.dll
2013-11-21 18:48 - 2011-03-18 14:46 - 00061704 _____ (FTDI Ltd.) C:\WINDOWS\system32\Drivers\ftdibus.sys
2013-11-21 18:48 - 2011-03-18 14:46 - 00052616 _____ (FTDI Ltd.) C:\WINDOWS\system32\ftserui2.dll
2013-11-17 18:28 - 2013-11-17 18:28 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-17 18:28 - 2013-11-17 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSS
2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Programme\Norton Security Scan
2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Security Scan
2013-11-14 17:26 - 2013-11-14 17:26 - 00009945 _____ C:\WINDOWS\KB2900986.log
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 17:25 - 2013-11-14 17:25 - 00012322 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 08:49 - 2013-11-14 17:26 - 00016706 _____ C:\WINDOWS\KB2868626.log
2013-11-14 08:48 - 2013-11-14 17:26 - 00015680 _____ C:\WINDOWS\KB2862152.log
2013-11-14 08:48 - 2013-11-14 17:26 - 00015179 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-12-09 17:00 - 2013-12-09 14:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-12-09 16:57 - 2013-12-09 16:57 - 00000000 ____D C:\FRST
2013-12-09 16:56 - 2011-02-24 08:31 - 00000000 ____D C:\Programme
2013-12-09 16:51 - 2011-06-06 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\Skype
2013-12-09 16:49 - 2012-01-03 09:55 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB258985-8905-4792-9E29-F47EEB32C23E}.job
2013-12-09 16:33 - 2011-06-05 12:21 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003UA.job
2013-12-09 16:23 - 2012-12-13 08:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-09 16:23 - 2011-08-19 13:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-09 16:19 - 2011-08-31 11:04 - 00000430 ____H C:\WINDOWS\Tasks\Norton Security Scan for user.job
2013-12-09 16:15 - 2013-11-05 16:15 - 00000412 _____ C:\WINDOWS\Tasks\At2.job
2013-12-09 16:01 - 2011-02-24 08:59 - 00000224 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-09 15:37 - 2011-02-24 08:39 - 01472946 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-09 15:12 - 2013-12-09 15:12 - 00000852 _____ C:\Dokumente und Einstellungen\user\Desktop\Ereignisse.txt
2013-12-09 15:00 - 2011-10-13 08:19 - 00002389 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk
2013-12-09 15:00 - 2011-10-13 08:19 - 00002383 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-12-09 15:00 - 2011-02-24 08:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-09 14:57 - 2011-11-03 11:50 - 00000000 ____D C:\Programme\SpeedFan
2013-12-09 14:51 - 2013-12-09 14:40 - 00575072 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2013-12-09 14:51 - 2013-10-17 15:47 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2013-12-09 14:43 - 2013-12-09 14:43 - 00001935 _____ C:\Dokumente und Einstellungen\user\Desktop\Sicherer Zahlungsverkehr.lnk
2013-12-09 14:41 - 2013-12-09 14:41 - 00000841 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Internet Security.lnk
2013-12-09 14:41 - 2013-12-09 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security
2013-12-09 14:41 - 2013-12-09 14:40 - 00000000 ____D C:\WINDOWS\LastGood
2013-12-09 14:41 - 2013-08-05 07:29 - 00029271 _____ C:\WINDOWS\setupapi.log
2013-12-09 14:40 - 2013-12-09 14:40 - 00000000 ____D C:\Programme\Kaspersky Lab
2013-12-09 14:39 - 2011-02-24 08:31 - 01181132 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-09 14:36 - 2013-11-05 16:21 - 00000000 ____D C:\Programme\Microsoft.NET
2013-12-09 14:33 - 2011-06-05 12:21 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003Core.job
2013-12-09 14:32 - 2013-12-09 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\Eigene Dateien\ProcAlyzer Dumps
2013-12-09 14:32 - 2011-12-06 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-12-09 14:31 - 2011-02-24 09:29 - 00000245 __RSH C:\boot.ini
2013-12-09 14:23 - 2013-12-09 14:23 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-12-09 14:23 - 2013-12-09 14:23 - 00001806 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
2013-12-09 14:23 - 2013-12-09 14:23 - 00001800 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
2013-12-09 14:23 - 2013-12-09 14:23 - 00000636 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-12-09 14:23 - 2013-12-09 14:23 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-12-09 14:23 - 2013-12-09 14:23 - 00000438 _____ C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Programme\Spybot - Search & Destroy 2
2013-12-09 14:23 - 2013-12-09 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
2013-12-09 14:02 - 2011-10-20 13:09 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-09 13:04 - 2011-02-24 08:42 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-09 12:06 - 2011-02-24 08:42 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-09 11:44 - 2011-12-13 17:40 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-12-09 09:44 - 2011-02-24 08:38 - 00000000 ____D C:\WINDOWS\Registration
2013-12-09 08:47 - 2011-02-24 08:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-09 08:47 - 2011-02-24 08:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-09 08:47 - 2011-02-24 08:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-09 08:47 - 2006-02-28 12:00 - 00012686 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-07 16:24 - 2011-06-05 12:10 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-12-07 16:24 - 2011-02-24 08:44 - 00000190 ___SH C:\Dokumente und Einstellungen\user\ntuser.ini
2013-12-06 17:47 - 2011-02-24 08:58 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2013-12-06 15:19 - 2013-12-06 15:19 - 00000691 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-12-06 15:19 - 2012-11-30 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-12-06 09:25 - 2011-08-19 16:10 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-05 15:45 - 2013-12-05 15:45 - 00055033 _____ C:\Dokumente und Einstellungen\user\.recently-used.xbel
2013-12-05 15:45 - 2011-08-19 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\user\.gimp-2.6
2013-12-05 12:34 - 2011-08-19 13:39 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\gtk-2.0
2013-12-05 11:37 - 2013-12-04 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Übersetzung
2013-12-04 16:37 - 2013-06-21 13:52 - 00000000 ____D C:\SCAN
2013-12-04 16:07 - 2012-08-23 10:26 - 00002537 _____ C:\Dokumente und Einstellungen\user\Desktop\Corel PHOTO-PAINT X4.lnk
2013-12-04 09:30 - 2011-06-08 16:06 - 00002489 _____ C:\Dokumente und Einstellungen\user\Desktop\Microsoft Word 2010.lnk
2013-12-04 09:28 - 2011-06-08 16:06 - 00002491 _____ C:\Dokumente und Einstellungen\user\Desktop\Microsoft Excel 2010.lnk
2013-12-03 09:56 - 2013-07-16 17:01 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-28 17:48 - 2011-06-09 08:48 - 00829770 ___SH C:\Dokumente und Einstellungen\user\Desktop\Thumbs.db
2013-11-28 17:39 - 2013-11-28 17:39 - 00026838 _____ C:\Dokumente und Einstellungen\user\Desktop\SW_WHITE.svg
2013-11-28 16:54 - 2013-11-28 16:54 - 00000425 _____ C:\Dokumente und Einstellungen\user\Desktop\SHOP_GALLERY.txt
2013-11-28 16:30 - 2012-08-23 10:26 - 00002527 _____ C:\Dokumente und Einstellungen\user\Desktop\CorelDRAW X4.lnk
2013-11-28 08:40 - 2013-07-16 17:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-28 08:40 - 2013-07-16 17:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-27 09:40 - 2011-11-02 10:20 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\SOLOWHEEL
2013-11-21 18:52 - 2011-02-24 08:50 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Programme\STMicroelectronics
2013-11-21 18:50 - 2013-11-21 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\STMicroelectronics
2013-11-21 18:48 - 2013-11-21 18:48 - 00019308 _____ C:\WINDOWS\DPINST.LOG
2013-11-21 12:43 - 2011-06-16 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\user\Anwendungsdaten\FileZilla
2013-11-21 08:42 - 2011-12-28 08:37 - 00087528 ____H C:\WINDOWS\system32\mlfcache.dat
2013-11-21 08:21 - 2011-06-06 11:40 - 00000000 ___RD C:\Programme\Skype
2013-11-21 08:21 - 2011-06-06 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-17 18:30 - 2013-01-09 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\EMOBI
2013-11-17 18:28 - 2013-11-17 18:28 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-17 18:28 - 2013-11-17 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-17 18:28 - 2013-05-27 12:24 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-17 18:28 - 2011-02-24 08:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\WINDOWS\system32\Drivers\NSS
2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Programme\Norton Security Scan
2013-11-15 16:48 - 2013-11-15 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Security Scan
2013-11-15 16:48 - 2011-08-31 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-11-14 17:27 - 2011-06-05 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 17:26 - 2013-11-14 17:26 - 00009945 _____ C:\WINDOWS\KB2900986.log
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 17:26 - 2013-11-14 17:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 17:26 - 2013-11-14 08:49 - 00016706 _____ C:\WINDOWS\KB2868626.log
2013-11-14 17:26 - 2013-11-14 08:48 - 00015680 _____ C:\WINDOWS\KB2862152.log
2013-11-14 17:26 - 2013-11-14 08:48 - 00015179 _____ C:\WINDOWS\KB2876331.log
2013-11-14 17:26 - 2011-02-24 09:12 - 00123698 _____ C:\WINDOWS\updspapi.log
2013-11-14 17:26 - 2011-02-24 08:31 - 01861475 _____ C:\WINDOWS\iis6.log
2013-11-14 17:26 - 2011-02-24 08:31 - 01652295 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00875440 _____ C:\WINDOWS\ocgen.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00770950 _____ C:\WINDOWS\tsoc.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00561537 _____ C:\WINDOWS\comsetup.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00519934 _____ C:\WINDOWS\msmqinst.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00341286 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00291518 _____ C:\WINDOWS\netfxocm.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00115867 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00092285 _____ C:\WINDOWS\ocmsn.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00083820 _____ C:\WINDOWS\msgsocm.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00083087 _____ C:\WINDOWS\tabletoc.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 17:26 - 2011-02-24 08:31 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 17:25 - 2013-11-14 17:25 - 00012322 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 17:25 - 2013-07-23 17:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 17:25 - 2011-02-24 09:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 17:23 - 2011-02-24 09:13 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-14 08:43 - 2011-02-24 08:30 - 00400736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-13 13:42 - 2011-06-05 12:37 - 00125264 _____ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-13 13:23 - 2012-08-24 09:28 - 00065074 _____ C:\WINDOWS\FontData.fdb
2013-11-13 13:19 - 2011-02-24 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\user\Desktop\Datensicherung

Files to move or delete:
====================
C:\Dokumente und Einstellungen\user\Dokument-1-5620_480-1.dat
C:\Dokumente und Einstellungen\user\Dokument-1-5620_480-2.dat
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\IntResource.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfamcc00001.dll
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfareca00001.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-12-2013 03
Ran by user at 2013-12-09 17:00:37
Running from C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

Adobe Acrobat  8 Standard - English, Français, Deutsch (Version: 8.1.3)
Adobe Acrobat 8.1.3 Standard (Version: 8.1.3)
Adobe AIR (Version: 2.7.0.19530)
Adobe Download Assistant (Version: 1.2.6)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Adobe Shockwave Player 11.6 (Version: 11.6.1.629)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
Ask Toolbar (Version: 1.9.1.0)
ASUS Gamer OSD (Version: 2.08.0406)
Avira Free Antivirus (Version: 14.0.1.759)
Bonjour (Version: 3.0.0.10)
CorelDRAW Graphics Suite X4 - Capture (Version: 14.2)
CorelDRAW Graphics Suite X4 - Content (Version: 14.2)
CorelDRAW Graphics Suite X4 - Draw (Version: 14.2)
CorelDRAW Graphics Suite X4 - Extra Content (Version: 14.1)
CorelDRAW Graphics Suite X4 - Filters (Version: 14.2)
CorelDRAW Graphics Suite X4 - FontNav (Version: 14.2)
CorelDRAW Graphics SUite X4 - ICA (Version: 14.2)
CorelDRAW Graphics Suite X4 - IPM (Version: 14.2)
CorelDRAW Graphics Suite X4 - Lang DE (Version: 14.2)
CorelDRAW Graphics Suite X4 - PP (Version: 14.2)
CorelDRAW Graphics Suite X4 - VBA (Version: 14.2)
CorelDRAW Graphics Suite X4 (Version: 14.2)
CorelDRAW(R) Graphics Suite X4
CorelDRAW(R) Graphics Suite X4 - Extra Content
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (Version: 1.1)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DELISprint (Version: 5.6.6.0)
Eusing Free Registry Cleaner
Evernote v. 4.5.2 (Version: 4.5.2.5904)
FileZilla Client 3.5.3 (Version: 3.5.3)
Flash Loader Demonstrator V2.1.0 (Version: 2.1.0)
FormatFactory 3.2.1.0 (Version: 3.2.1.0)
Foxit Reader (Version: 4.3.0.1110)
GIMP 2.6.11 (Version: 2.6.11)
Google Chrome (HKCU Version: 31.0.1650.63)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Inkscape 0.48.1  (Version: 0.48.1)
iTunes (Version: 11.0.1.12)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 29 (Version: 6.0.290)
JavaFX 2.1.1 (Version: 2.1.1)
Kaspersky Internet Security (Version: 14.0.0.4651)
L&H TTS3000 British English
L&H TTS3000 Deutsch
Lernout & Hauspie TruVoice American English TTS Engine
LibreOffice 4.1.0.4 (Version: 4.1.0.4)
McAfee Security Scan Plus (Version: 3.8.130.10)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2010 Primary Interop Assemblies (Version: 14.0.4763.1024)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Outlook Social Connector Provider for Facebook 32-bit (Version: 14.0.5117.5000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MobileMe Control Panel (Version: 3.1.8.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Norton Security Scan (Version: 4.0.3.24)
Notepad++ (Version: 6.1.3)
NVIDIA Display Control Panel (Version: 6.14.12.5936)
NVIDIA Drivers (Version: 1.10.62.40)
NVIDIA nView Desktop Manager (Version: 6.14.10.13534)
NVIDIA PhysX (Version: 9.10.0224)
OpenOffice.org 3.3 (Version: 3.3.9567)
placetel 5.3.0 (Version: 4)
Platform (Version: 1.34)
QuickTime (Version: 7.73.80.64)
Readiris Pro 10
REALTEK Wireless LAN Driver and Utility (Version: 1.00.0150)
Safari (Version: 5.34.57.2)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sigel Professional Label Software SE
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.10 (Version: 6.10.104)
SpeedFan (remove only)
Spybot - Search & Destroy (Version: 2.2.25)
swMSM (Version: 12.0.0.1)
Tun PLUS 12.0 (PC-to-Host) (Version: 12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Utility (Version: 1.00.0002)
VIA Plattform-Geräte-Manager (Version: 1.34)
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69)
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69)
Visual Basic for Applications (R) Core (Version: 6.4.99.69)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.9)
VLC media player 2.1.1 (Version: 2.1.1)
Vodafone Mobile Connect Lite (Version: 3.2.2.182)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
WinRAR
WinZip 15.0 (Version: 15.0.9334)
YouSendIt Plug-in for Outlook (Version: 2.16.0)
Zebra Font Downloader
Zebra Setup Utilities (Version: 1.1.9.1048)
Zune Desktop Theme (Version: 1.0.5341.0)

==================== Restore Points  =========================

11-09-2013 16:38:37 Software Distribution Service 3.0
13-09-2013 07:55:17 Systemprüfpunkt
16-09-2013 10:33:29 Systemprüfpunkt
17-09-2013 10:37:11 Systemprüfpunkt
18-09-2013 11:22:38 Systemprüfpunkt
19-09-2013 11:33:14 Systemprüfpunkt
20-09-2013 12:13:18 Systemprüfpunkt
23-09-2013 10:11:37 Systemprüfpunkt
25-09-2013 07:15:26 Systemprüfpunkt
26-09-2013 09:21:07 Systemprüfpunkt
27-09-2013 09:42:58 Systemprüfpunkt
28-09-2013 15:43:38 Systemprüfpunkt
30-09-2013 09:25:53 Systemprüfpunkt
02-10-2013 12:28:04 Systemprüfpunkt
04-10-2013 07:19:30 Systemprüfpunkt
07-10-2013 09:03:06 Systemprüfpunkt
08-10-2013 09:07:10 Systemprüfpunkt
09-10-2013 10:25:35 Systemprüfpunkt
09-10-2013 15:14:59 Software Distribution Service 3.0
11-10-2013 09:47:43 Systemprüfpunkt
14-10-2013 09:01:13 Systemprüfpunkt
14-10-2013 15:49:03 Software Distribution Service 3.0
18-10-2013 09:21:13 Systemprüfpunkt
21-10-2013 10:05:49 Systemprüfpunkt
22-10-2013 11:50:17 Systemprüfpunkt
24-10-2013 08:31:21 Systemprüfpunkt
25-10-2013 11:30:29 Systemprüfpunkt
28-10-2013 12:18:35 Systemprüfpunkt
31-10-2013 07:15:08 Systemprüfpunkt
04-11-2013 08:15:14 Systemprüfpunkt
05-11-2013 08:39:45 Systemprüfpunkt
05-11-2013 15:21:31 Microsoft Office 2010 Primary Interop Assemblies wird installiert
05-11-2013 15:27:09 Preispilot wird entfernt
07-11-2013 11:21:18 Systemprüfpunkt
10-11-2013 15:46:12 Systemprüfpunkt
12-11-2013 08:37:14 Systemprüfpunkt
13-11-2013 09:43:48 Systemprüfpunkt
14-11-2013 10:07:33 Systemprüfpunkt
14-11-2013 16:23:24 Software Distribution Service 3.0
20-11-2013 11:58:11 Systemprüfpunkt
21-11-2013 17:50:26 Installed Flash Loader Demonstrator V2.1.0
25-11-2013 09:27:05 Systemprüfpunkt
26-11-2013 10:26:13 Systemprüfpunkt
27-11-2013 11:12:42 Systemprüfpunkt
29-11-2013 11:40:46 Systemprüfpunkt
02-12-2013 09:11:02 Systemprüfpunkt
03-12-2013 11:21:42 Systemprüfpunkt
04-12-2013 11:45:43 Systemprüfpunkt
05-12-2013 12:25:27 Systemprüfpunkt
09-12-2013 08:11:44 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 12:00 - 2011-06-08 13:33 - 00000836 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
10.162.134.100 sacom


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\user\ANWEND~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003Core.job => C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4259724720-3390936798-3131317935-1003UA.job => C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for user.job => C:\PROGRA~1\NORTON~2\Engine\403~1.24\Nss.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{BB258985-8905-4792-9E29-F47EEB32C23E}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2011-09-05 07:56 - 2007-05-11 00:31 - 00921600 _____ () C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2011-06-06 15:52 - 2008-11-11 13:22 - 00026624 _____ () C:\WINDOWS\system32\sso2ml3.dll
2013-07-16 17:01 - 2013-07-16 10:22 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-01-08 14:41 - 2012-01-08 14:41 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-12-09 14:23 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-12-09 14:23 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2011-02-24 08:57 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2012-08-02 11:09 - 2009-12-09 20:20 - 00126976 _____ () C:\Programme\REALTEK\11n USB Wireless LAN Utility\EnumDevLib.dll
2012-08-02 11:09 - 2007-07-12 10:11 - 01163264 _____ () C:\Programme\REALTEK\11n USB Wireless LAN Utility\acAuth.dll
2011-08-31 15:44 - 2011-08-31 15:44 - 00433664 _____ () C:\Programme\Evernote\Evernote\libxml2.dll
2011-08-31 15:44 - 2011-08-31 15:44 - 00315392 _____ () C:\Programme\Evernote\Evernote\libtidy.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Programme\Gemeinsame Dateien\Microsoft Shared\office14\Cultures\office.odf
2010-12-21 01:15 - 2010-12-21 01:15 - 01041248 _____ () C:\Programme\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2013-12-09 09:26 - 2013-12-09 09:26 - 00138240 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\IntResource.dll
2013-12-05 14:29 - 2013-12-04 03:47 - 00702416 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\libglesv2.dll
2013-12-05 14:29 - 2013-12-04 03:47 - 00099792 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\libegl.dll
2013-12-05 14:29 - 2013-12-04 03:48 - 04055504 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll
2013-12-05 14:29 - 2013-12-04 03:48 - 00399312 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll
2013-12-05 14:29 - 2013-12-04 03:47 - 01619408 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ffmpegsumo.dll
2013-12-05 14:29 - 2013-12-04 03:48 - 13586896 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll
2013-12-09 14:23 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2013-12-09 14:23 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-12-09 14:23 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2013-12-09 14:57 - 2013-12-09 14:57 - 00172032 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfareca00001.dll
2013-12-09 14:57 - 2013-12-09 14:57 - 00192512 _____ () C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\sfamcc00001.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/09/2013 04:47:31 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (12/09/2013 01:58:40 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (12/09/2013 11:05:09 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung DelisPrint.exe, Version 5.6.6.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/09/2013 08:47:36 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (12/09/2013 08:47:35 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (12/07/2013 03:43:39 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1789(NULL)(NULL)(NULL)

Error: (12/07/2013 03:39:55 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (12/07/2013 03:39:55 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (12/06/2013 04:27:36 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (12/06/2013 08:27:45 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.


System errors:
=============
Error: (12/09/2013 04:47:37 PM) (Source: NETLOGON) (User: )
Description: Es steht kein Domänencontroller für die Domäne SACOM-HANDEL aus folgendem Grund zur
Verfügung: 
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.

Error: (12/09/2013 04:26:45 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/09/2013 04:15:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (12/09/2013 03:26:44 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/09/2013 03:15:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At2.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942402

Error: (12/09/2013 02:57:38 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts2

Error: (12/09/2013 02:57:38 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts2

Error: (12/09/2013 02:56:44 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (12/09/2013 02:52:23 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (12/09/2013 02:41:41 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.


Microsoft Office Sessions:
=========================
Error: (12/09/2013 04:47:31 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (12/09/2013 01:58:40 PM) (Source: VSS)(User: )
Description: 0x800708ca0x800423f4RemovableStorageManagerOpenNtmsSessionW

Error: (12/09/2013 11:05:09 AM) (Source: Application Hang)(User: )
Description: DelisPrint.exe5.6.6.0hungapp0.0.0.000000000

Error: (12/09/2013 08:47:36 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (12/09/2013 08:47:35 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (12/07/2013 03:43:39 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1789(NULL)(NULL)(NULL)

Error: (12/07/2013 03:39:55 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (12/07/2013 03:39:55 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (12/06/2013 04:27:36 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (12/06/2013 08:27:45 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 3839.23 MB
Available physical RAM: 1404.59 MB
Total Pagefile: 7513.05 MB
Available Pagefile: 4029.45 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.91 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.76 GB) (Free:389.47 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Datenträgerbez.) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 672371DA)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 10.12.2013, 09:25   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Zitat:
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Wie solls nun weitergehen?
__________________
--> Trojaner - TR/Agent.qoud kann nicht entfernt werden.

Alt 19.12.2013, 09:50   #7
ASTJR
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Entschuldige die späte Antwort.
Nachdem ich meinen Rechner heruntergefahren habe, ließ er sich am nächsten Tag nicht mehr richtig booten.
An einen anderen Rechner gehängt - Virenscanner laufen lassen - alles entfernt - Vesuch Windows zu reparieren - Kein Erfolg, da Festplatte im Anschluss den Geist aufgegeben hat.
Jetzt ist alles neu und der Gedanke an einem anderem Betriebssystem habe ich auch, da ich bei dem ganzen Chaos erfahren habe, das der Support für XP abläuft.

Alt 19.12.2013, 10:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Zitat:
Total physical RAM: 3839.23 MB
Wieso läuft auf einem System mit so viel RAM überhaupt ein 32-Bit-WinXP?!

Zitat:
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Hat sich bei dir noch nicht rumgesprochen, dass man Software wie Avira und Kaspersky NIEMALS gleichzeitig installiert haben sollte?

Aber nun ja, dein WinXP ist ja nun hinüber

Wenn du einen Neuanfang mit Win7 oder gar Win8.x machst, dann installier nicht jeden Müll und mach dir vorher Gedanken welche Software du brauchst....und dann wird auch nur das installiert was man wirklich benötigt!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.12.2013, 14:29   #9
ASTJR
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Den Arbeitsspeicher hatte ich mal übrig und habe diesen "auffindbar" verstaut, bis ich ein neues Betriebssystem installiere, mit welchem ich die Kapazität nutzen kann.
Jetzt ist es wohl soweit!

Die Müll-Installation bzgl. Virenscanner kam nur durch meine Panik zustande.
Ich gebe zu, dass ich in den letzten Monaten wenig Systempflege betrieben habe.

Jetzt wird alles sauber aufgebaut!

Alt 19.12.2013, 16:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Standard

Trojaner - TR/Agent.qoud kann nicht entfernt werden.



Ist deine CPU denn 64-bittig?
4 GiB RAM schreien nach einem 64-Bit-Windows naja, kannst auch WinXP durch ein schönes Linux ersetzen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner - TR/Agent.qoud kann nicht entfernt werden.
anschluss, avira, emails, empfehlenswert, entfernt, erkannt, fehlerhaft, frage, fragen, free, gefahr, gelöscht, hallo zusammen, hilfe benötigt, installiert, internet, kaspersky, link, löschen, mcafee, norton, programme, quarantäne, security, spybot, trojaner



Ähnliche Themen: Trojaner - TR/Agent.qoud kann nicht entfernt werden.


  1. "not-a-virus:AdWare.Win64.Agent.y" - kann aber nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2015 (24)
  2. Win7 Trojanerbefall ( TR/Agent.337922), Programm Search kann nicht entfernt werden
    Log-Analyse und Auswertung - 09.11.2014 (13)
  3. BKA Trojaner 1.16 kann nicht entfernt werden
    Log-Analyse und Auswertung - 11.04.2013 (9)
  4. Anti-Maleware - Trojan.Agent kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (13)
  5. PUM.UserWLoad und Trojan.Agent kann nicht entfernt werden :(
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (9)
  6. BKA Trojaner kann NICHT entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (8)
  7. Backdoor.win32 Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 20.08.2012 (1)
  8. Olmarik MBR Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  9. Trojaner userinit (Trojan.Agent) kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  10. Trojaner / Backdoor kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (5)
  11. Trojaner TR/Dropper.Gen kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  12. "Trojan.Agent" kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (13)
  13. Cognac Trojaner kann nicht entfernt werden
    Log-Analyse und Auswertung - 10.09.2009 (26)
  14. Trojan.Agent MSIVXcount kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (1)
  15. Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (2)
  16. TR/Agent.ahze kann nicht mit Avira entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (8)
  17. TR/VB.agt.4 hilfe! der trojaner kann nicht entfernt werden
    Mülltonne - 23.10.2007 (0)

Zum Thema Trojaner - TR/Agent.qoud kann nicht entfernt werden. - Hallo Zusammen, heute habe ich ein paar eMails erhalten, die Trojaner über einem Link enthalten haben. Ich habe dies rechtzeitig erkannt und konnte der Gefahr ausweichen. Trotzdem habe ich vorsorglich - Trojaner - TR/Agent.qoud kann nicht entfernt werden....
Archiv
Du betrachtest: Trojaner - TR/Agent.qoud kann nicht entfernt werden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.