Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Log-Analyse und Auswertung: Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.02.2014, 21:49   #1
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Hallo,

Zu Mir:

ich habe mich bereit erklärt für bekannte einen Trojaner zu entfernen.
Habe selber schon mal eigene Addware und den ein oder anderen Virus entfernt.
Ist schon lange her, lief eigentlich immer auf eine Neuinstallation und Backup hinaus.
Das werde ich nach der Entfernung natürlich auch empfehlen.
Zum System brauche ich wohl nichts weiter zu sagen, steht ja alles im LogFile


Was ist passiert:
  • Trojaner wurde auf unbekannter Seite oder nach unbekanntem Download vor ein paar Wochen eingefangen.
    Mehr kann ich dazu kaum sagen.
  • Der weiße Bildschirm mit den freundlichen Hinweisen erscheint nach der Anmeldung bzw nach dem Start einer Anwendung.
  • Habe dann zunächst versucht im Abgesicherten Modus zu starten.
  • Anmeldung hat funktioniert, was passiert, wenn man den Browser öffnet habe ich nicht versucht.
  • Nach kurzer Recherche hier im Forum habe ich OTL runtergeladen und wie <http://www.trojaner-board.de/85104-o...oldtimer.html> beschrieben einen Scan durchgeführt.

Das Ergebnis hier:

Code:
ATTFilter
OTL logfile created on: 06.02.2014 20:55:18 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 87,11% Memory free
3,84 Gb Paging File | 3,77 Gb Available in Paging File | 97,99% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 27,51 Gb Free Space | 36,91% Space Free | Partition Type: NTFS
Drive E: | 931,28 Gb Total Space | 878,13 Gb Free Space | 94,29% Space Free | Partition Type: FAT32
 
Computer Name: LAPTOP | User Name: ****| Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\********\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (LVUVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (O2SCBUS) -- C:\WINDOWS\system32\drivers\ozscr.sys (O2Micro)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (FUJ02E3) -- C:\WINDOWS\system32\drivers\fuj02e3.sys (FUJITSU LIMITED)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\..\SearchScopes,DefaultScope = {D8DCF1DF-729F-4FBC-88E4-D54C20C7FA74}
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\..\SearchScopes\{BE7574E8-9F0E-4BD0-AF5F-9A9D47773071}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=8fa2a516-76b4-4a02-bc14-9b97f01d9c86&apn_sauid=51B20D3E-43BA-4281-837A-F0F203B7D63E
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\..\SearchScopes\{D8DCF1DF-729F-4FBC-88E4-D54C20C7FA74}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-329068152-789336058-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B0DC00037AAA9A88&affID=119557&tsp=4981"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.10.13 07:22:53 | 000,000,000 | ---D | M]
 
[2009.03.17 19:24:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Extensions
[2013.08.06 21:40:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\extensions
[2010.05.02 16:58:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.08.08 10:05:22 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\searchplugins\askcom.xml
[2013.08.25 08:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.08.25 08:10:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.08.25 08:10:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.08.25 08:10:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.08.17 21:53:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\extensions
[2013.08.25 08:10:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\updated\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.08.17 21:53:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\browser\extensions
[2013.08.17 21:53:19 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2007.02.14 01:40:25 | 000,044,184 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost  #this is not an ad server this is your PC
O1 - Hosts: 127.0.0.1 www.doubleclick.net
O1 - Hosts: 127.0.0.1 ad.doubleclick.net #remove this for atomfilms problems
O1 - Hosts: 127.0.0.1 ad.preferences.com
O1 - Hosts: 127.0.0.1 ads.doubleclick.com
O1 - Hosts: 127.0.0.1 ads.infospace.com
O1 - Hosts: 127.0.0.1 ads.msn.com
O1 - Hosts: 127.0.0.1 ads.switchboard.com
O1 - Hosts: 127.0.0.1 doubleclick.net
O1 - Hosts: 127.0.0.1 ads.doubleclick.net
O1 - Hosts: 127.0.0.1 ad2.doubleclick.net
O1 - Hosts: 127.0.0.1 ad3.doubleclick.net
O1 - Hosts: 127.0.0.1 ad4.doubleclick.net
O1 - Hosts: 127.0.0.1 ad5.doubleclick.net
O1 - Hosts: 127.0.0.1 ad6.doubleclick.net 
O1 - Hosts: 127.0.0.1 ad7.doubleclick.net 
O1 - Hosts: 127.0.0.1 ad8.doubleclick.net
O1 - Hosts: 127.0.0.1 ad9.doubleclick.net
O1 - Hosts: 127.0.0.1 ad.ch.doubleclick.net
O1 - Hosts: 127.0.0.1 ad.linkexchange.com
O1 - Hosts: 127.0.0.1 ads.enliven.com
O1 - Hosts: 127.0.0.1 oz.valueclick.com
O1 - Hosts: 127.0.0.1 banner.linkexchange.com
O1 - Hosts: 127.0.0.1 commonwealth.riddler.com
O1 - Hosts: 127.0.0.1 ad-up.com
O1 - Hosts: 1381 more lines...
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-329068152-789336058-725345543-1005\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BIH] C:\WINDOWS\System32\bih.dll (Thomas Michel eMail: support.batteryinfo@arcor.de  Web: hxxp://www.batteryinfo.de.vu or hxxp://home.arcor.de/batteryinfo)
O4 - HKLM..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\Programme\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [PSUtility] C:\Addon\Fujitsu\PSUtility\TrayManager.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [SSUtility] C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [TvOutSwitch] C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe (FUJITSU LIMITED)
O4 - HKU\S-1-5-21-329068152-789336058-725345543-1005..\Run: [Facebook Update] C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-329068152-789336058-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232568605093 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\FJWSEL: DllName - (FJWSWNP.dll) - C:\WINDOWS\System32\FJWSWNP.dll (FUJITSU LIMITED)
O20 - Winlogon\Notify\PSUTY: DllName - (PSUWNP.dll) - C:\WINDOWS\System32\PSUWNP.dll (FUJITSU LIMITED)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.20 20:31:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1895b3e0-e8ba-11de-934e-00037aaa9a88}\Shell - "" = AutoRun
O33 - MountPoints2\{1895b3e0-e8ba-11de-934e-00037aaa9a88}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1895b3e0-e8ba-11de-934e-00037aaa9a88}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{648f60ae-db9a-11df-94d0-00037aaa9a88}\Shell - "" = AutoRun
O33 - MountPoints2\{648f60ae-db9a-11df-94d0-00037aaa9a88}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{648f60ae-db9a-11df-94d0-00037aaa9a88}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{9694572c-db99-11df-94cf-00037aaa9a88}\Shell - "" = AutoRun
O33 - MountPoints2\{9694572c-db99-11df-94cf-00037aaa9a88}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9694572c-db99-11df-94cf-00037aaa9a88}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014.02.06 20:46:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\********\Desktop\OTL.exe
[2013.11.26 22:49:51 | 000,188,416 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7qtdojr7.dss
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014.02.06 20:39:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\********\Desktop\OTL.exe
[2014.02.06 20:34:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014.02.06 20:27:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014.02.06 20:20:08 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.bxx
[2014.02.06 20:20:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.fvv
[2014.02.06 20:19:53 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014.02.06 20:19:53 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\LyricsContainer Update.job
[2014.02.06 20:17:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{5703315F-2229-4562-82AB-2844C8449ED0}.job
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.11.26 22:50:52 | 000,000,393 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.reg
[2013.11.26 22:49:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.fvv
[2013.11.26 22:49:52 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.bxx
[2012.02.15 16:07:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.05.28 17:50:25 | 000,023,232 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Startmenü.rar
[2010.04.01 17:50:45 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\********\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.09 12:44:42 | 000,108,066 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009.02.05 10:15:39 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\********\.rnd
 
========== ZeroAccess Check ==========
 
[2009.02.04 12:29:17 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.08.06 21:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2010.01.03 17:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.10.19 17:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.07.10 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.03 10:41:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.01.03 17:25:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.06.06 21:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\TuneUp Software
[2010.10.19 17:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Vodafone
[2011.07.10 21:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\TubeBox
[2011.07.05 09:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\Vodafone
[2010.02.04 01:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.10.19 17:02:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2013.08.25 08:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\AskToolbar
[2013.08.21 17:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\BabSolution
[2013.08.21 17:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Babylon
[2009.10.03 10:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\TuneUp Software
[2010.10.19 17:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\********\Anwendungsdaten\Vodafone
 
========== Purity Check ==========
 
 

< End of report >
Ich danke schon mal dafür, dass sich jemand die Zeit nimmt um sich das durchzulesen/ zu überfliegen.

Ich hoffe jemand kann mir sagen, was ich als nächstes zu tun habe.

Mit freundlichen Grüßen
Klimmbimm

____________________________
Kontakt gerne im Forum oder über
Email:einerkann@gmail.com

Alt 07.02.2014, 07:06   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Hi,

bitte aus dem Safe Mode:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 07.02.2014, 08:10   #3
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


First.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by *********** (administrator) on LAPTOP on 07-02-2014 08:03:57
Running from C:\Dokumente und Einstellungen\***********\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)



==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Programme\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [PSUtility] - C:\Addon\Fujitsu\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED)
HKLM\...\Run: [TvOutSwitch] - C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe [81920 2006-08-02] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] - C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [188416 2005-05-18] (Agere Systems)
HKLM\...\Run: [BIH] - C:\WINDOWS\system32\bih.dll [208896 2009-02-05] (Thomas Michel eMail: support.batteryinfo@arcor.de  Web: hxxp://www.batteryinfo.de.vu or hxxp://home.arcor.de/batteryinfo)
HKLM\...\Run: [Monitor] - C:\WINDOWS\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2327552 2009-04-20] (Vodafone)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1568976 2012-06-20] (Ask)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\FJWSEL: C:\WINDOWS\system32\FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll (FUJITSU LIMITED)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-03-27] (Google Inc.)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-08-27] (Facebook Inc.)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {1895b3e0-e8ba-11de-934e-00037aaa9a88} - E:\AutoRun.exe
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {648f60ae-db9a-11df-94d0-00037aaa9a88} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {9694572c-db99-11df-94cf-00037aaa9a88} - E:\setup_vmc_lite.exe /checkApplicationPresence
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Autostart\7rjodtq7.lnk
ShortcutTarget: 7rjodtq7.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7qtdojr7.dss (Корпорация Майкрософт)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - DefaultScope {D8DCF1DF-729F-4FBC-88E4-D54C20C7FA74} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
SearchScopes: HKCU - {BE7574E8-9F0E-4BD0-AF5F-9A9D47773071} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=8fa2a516-76b4-4a02-bc14-9b97f01d9c86&apn_sauid=51B20D3E-43BA-4281-837A-F0F203B7D63E
SearchScopes: HKCU - {D8DCF1DF-729F-4FBC-88E4-D54C20C7FA74} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default
FF user.js: detected! => C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=B0DC00037AAA9A88&affID=119557&tsp=4981
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B0DC00037AAA9A88&affID=119557&tsp=4981
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\searchplugins\askcom.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\***********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-02]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-08-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-02-05]

========================== Services (Whitelisted) =================

S2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
S2 gupdate1c9af02ed259cfc; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [152984 2009-02-05] (Sun Microsystems, Inc.)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048 2007-02-25] (TOSHIBA CORPORATION)
S2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [83392 2012-06-03] (Avira GmbH)
S1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [137928 2012-06-03] (Avira GmbH)
S1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
S2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-11-01] (FUJITSU LIMITED)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-26] (HP)
S3 LVUSBSta; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [41888 2007-05-11] (Logitech Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 PAC207; C:\WINDOWS\System32\DRIVERS\PFC027.SYS [508160 2007-05-29] (PixArt Imaging Inc.)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-07 08:03 - 2014-02-07 08:04 - 00016635 _____ () C:\Dokumente und Einstellungen\***********\Desktop\FRST.txt
2014-02-07 08:03 - 2014-02-07 08:03 - 00000000 ____D () C:\FRST
2014-02-07 08:03 - 2014-02-07 07:53 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\***********\Desktop\FRST.exe
2014-02-06 20:58 - 2014-02-06 20:58 - 00055888 _____ () C:\Dokumente und Einstellungen\***********\Desktop\OTL.Txt
2014-02-06 20:58 - 2014-02-06 20:58 - 00038666 _____ () C:\Dokumente und Einstellungen\***********\Desktop\Extras.Txt
2014-02-06 20:46 - 2014-02-06 20:39 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\***********\Desktop\OTL.exe
2014-02-06 19:24 - 2014-02-06 19:24 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-06 19:23 - 2014-02-06 20:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-06 19:23 - 2014-02-06 19:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-06 19:23 - 2009-05-19 14:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-02-06 19:23 - 2009-01-20 20:31 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-06 19:23 - 2009-01-20 20:31 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-02-06 19:23 - 2009-01-20 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-02-06 19:23 - 2009-01-20 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung

==================== One Month Modified Files and Folders =======

2014-02-07 08:04 - 2014-02-07 08:03 - 00016635 _____ () C:\Dokumente und Einstellungen\***********\Desktop\FRST.txt
2014-02-07 08:03 - 2014-02-07 08:03 - 00000000 ____D () C:\FRST
2014-02-07 08:00 - 2007-10-29 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 07:53 - 2014-02-07 08:03 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\***********\Desktop\FRST.exe
2014-02-06 23:39 - 2009-02-05 09:29 - 00000300 ___SH () C:\Dokumente und Einstellungen\***********\ntuser.ini
2014-02-06 23:39 - 2009-01-20 20:30 - 01363912 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-06 20:58 - 2014-02-06 20:58 - 00055888 _____ () C:\Dokumente und Einstellungen\***********\Desktop\OTL.Txt
2014-02-06 20:58 - 2014-02-06 20:58 - 00038666 _____ () C:\Dokumente und Einstellungen\***********\Desktop\Extras.Txt
2014-02-06 20:45 - 2009-12-20 14:34 - 00285048 _____ () C:\WINDOWS\setupapi.log
2014-02-06 20:39 - 2014-02-06 20:46 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\***********\Desktop\OTL.exe
2014-02-06 20:21 - 2009-01-20 20:35 - 00032414 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-06 20:21 - 2009-01-20 20:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-06 20:21 - 2009-01-20 20:19 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2014-02-06 20:20 - 2013-11-26 22:49 - 95025368 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.bxx
2014-02-06 20:20 - 2013-11-26 22:49 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.fvv
2014-02-06 20:19 - 2013-08-21 17:50 - 00000360 _____ () C:\WINDOWS\Tasks\LyricsContainer Update.job
2014-02-06 20:19 - 2009-06-30 19:01 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-06 20:17 - 2010-06-08 22:14 - 00000420 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{5703315F-2229-4562-82AB-2844C8449ED0}.job
2014-02-06 20:17 - 2009-01-20 20:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-06 20:15 - 2014-02-06 19:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-06 19:24 - 2014-02-06 19:24 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-06 19:24 - 2014-02-06 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\tmp52.tmp.exe
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\TubeBox_Setup.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\mediaimpression_1.5.42.488_1.5.42.1202_update_all.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_is283.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_is9.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_isD7.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_isD8.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_isD9.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\_isDA.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\{9CB1F190-0782-49D0-925A-5D46D388AB28}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
C:\Dokumente und Einstellungen\***********\Lokale Einstellungen\Temp\~tmf3718621295939162891.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-10-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by ###### at 2014-02-07 08:05:07
Running from C:\Dokumente und Einstellungen\######\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05 - Adobe Systems Incorporated)
Agere Systems HDA Modem (Version:  - )
Apple Application Support (Version: 1.5.2 - Apple Inc.)
Apple Mobile Device Support (Version: 3.4.1.2 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ArcSoft MediaImpression (Version: 1.5.42.1190 - ArcSoft)
Ask Toolbar (Version: 1.15.4.0 - Ask.com) <==== ATTENTION
Avira Free Antivirus (Version: 12.1.9.2400 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.3.0.23930 - Ask.com)
Bluetooth Stack for Windows by Toshiba (Version: v5.10.15(FSC) - )
Bonjour (Version: 2.0.5.0 - Apple Inc.)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287 - Skype Limited)
Fujitsu Display Manager (Version: 40.41.0.0 - FUJITSU LIMITED)
Fujitsu Display Manager (Version: 40.41.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (Version:  - )
Fujitsu System Extension Utility (Version: 2.1.1.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 2.1.1.0 - FUJITSU LIMITED) Hidden
Google Earth (Version: 7.1.1.1888 - Google)
Google Update Helper (Version: 1.3.21.165 - Google Inc.) Hidden
Google Updater (Version: 2.4.2432.1652 - Google Inc.)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (Version:  - )
iTunes (Version: 10.3.1.55 - Apple Inc.)
Java(TM) 6 Update 11 (Version: 6.0.110 - Sun Microsystems, Inc.)
Jewel Master (Version:  - cerasus.media GmbH)
Lifebook Application Panel (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Mozilla Firefox 22.0 (x86 de) (Version: 22.0 - Mozilla)
Mozilla Maintenance Service (Version: 22.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 (Version: 8.2.87 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
NoAd HOSTS file (remove only) (Version:  - )
Notebook BatteryInfo  (Version: 1.2.0.21 - Thomas Michel)
OZ711 SCR Driver V3.0.0.9A (Version: 3.0.0.9A - O2Micro)
OZ711 SCR Driver V3.0.0.9A (Version: 3.0.0.9A - O2Micro) Hidden
PC Camera   (Version: 1.0.4.8 - Ihr Firmenname)
PC Camera   (Version: 1.0.4.8 - Ihr Firmenname) Hidden
Power Saving Utility (Version: 2.16.000 - Fujitsu LIMITED)
Power Saving Utility (Version: 2.16.000 - Fujitsu LIMITED) Hidden
QuickTime (Version: 7.69.80.9 - Apple Inc.)
QuickTime Alternative 2.7.0 (Version: 2.7.0 - )
Realtek High Definition Audio Driver (Version: 5.10.0.5384 - Realtek Semiconductor Corp.)
Shock Sensor Utility (Version: 1.0.2.31 - FUJITSU LIMITED)
Shock Sensor Utility (Version: 1.0.2.31 - FUJITSU LIMITED) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.10 (Version: 6.10.104 - Skype Technologies S.A.)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Synaptics Pointing Device Driver (Version: 8.3.7.0 - Synaptics)
Turkcell Connect (Version: 11.300.05.10.170 - Huawei Technologies Co.,Ltd)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB975364) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
VLC media player 0.9.8a (Version: 0.9.8a - VideoLAN Team)
Vodafone Mobile Connect Lite (Version: 9.4.2.14731 - Vodafone)
VP-EYE (Version: 6.00.000 - Meta Media Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
WinRAR (Version:  - )
Wireless Selector (Version: 1.0.0.0 - FUJITSU LIMITED)
Wireless Selector (Version: 1.0.0.0 - FUJITSU LIMITED) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XP Codec Pack (Version:  - )

==================== Restore Points  =========================

05-07-2013 15:01:28 Software Distribution Service 3.0
11-07-2013 20:20:42 Software Distribution Service 3.0
31-07-2013 18:10:18 Systemprüfpunkt
06-08-2013 20:34:16 Wiederherstellungsvorgang
11-08-2013 07:04:38 Software Distribution Service 3.0
14-08-2013 18:23:50 Software Distribution Service 3.0
15-08-2013 17:51:44 Software Distribution Service 3.0
16-08-2013 18:13:54 Systemprüfpunkt
21-08-2013 16:42:57 Avira SearchFree Toolbar wurde entfernt.
25-08-2013 07:09:20 Wiederherstellungsvorgang
28-08-2013 20:20:33 Software Distribution Service 3.0
10-09-2013 19:04:41 Software Distribution Service 3.0
13-10-2013 06:37:53 Software Distribution Service 3.0
14-10-2013 20:11:57 Software Distribution Service 3.0
17-11-2013 14:23:30 Software Distribution Service 3.0

==================== Hosts content: ==========================

2007-02-14 01:40 - 2007-02-14 01:40 - 00044184 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost  #this is not an ad server this is your PC
127.0.0.1 www.doubleclick.net
127.0.0.1 ad.doubleclick.net #remove this for atomfilms problems
127.0.0.1 ad.preferences.com
127.0.0.1 ads.doubleclick.com
127.0.0.1 ads.infospace.com
127.0.0.1 ads.msn.com
127.0.0.1 ads.switchboard.com
127.0.0.1 doubleclick.net
127.0.0.1 ads.doubleclick.net
127.0.0.1 ad2.doubleclick.net
127.0.0.1 ad3.doubleclick.net
127.0.0.1 ad4.doubleclick.net
127.0.0.1 ad5.doubleclick.net
127.0.0.1 ad6.doubleclick.net 
127.0.0.1 ad7.doubleclick.net 
127.0.0.1 ad8.doubleclick.net
127.0.0.1 ad9.doubleclick.net
127.0.0.1 ad.ch.doubleclick.net
127.0.0.1 ad.linkexchange.com
127.0.0.1 ads.enliven.com
127.0.0.1 oz.valueclick.com
127.0.0.1 banner.linkexchange.com
127.0.0.1 commonwealth.riddler.com
127.0.0.1 ad-up.com
127.0.0.1 ad.adsmart.net
127.0.0.1 ad.atlas.cz
127.0.0.1 ad.blm.net
127.0.0.1 ad.dogpile.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\######\ANWEND~1\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-789336058-725345543-1005Core.job => C:\Dokumente und Einstellungen\######\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-789336058-725345543-1005UA.job => C:\Dokumente und Einstellungen\######\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyricsContainer Update.job => C:\Programme\LyricsContainer\LrcsCtrUpdr.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{5703315F-2229-4562-82AB-2844C8449ED0}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2009-02-05 10:09 - 2006-12-03 14:53 - 00126464 _____ () C:\Programme\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/06/2014 08:20:05 PM) (Source: Google Update) (User: LAPTOP)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (02/06/2014 08:17:52 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (12/02/2013 09:05:22 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/30/2013 08:43:37 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/26/2013 10:34:18 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/26/2013 05:17:37 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/25/2013 07:41:18 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/24/2013 07:21:16 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/24/2013 10:44:49 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (11/19/2013 10:31:36 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue


System errors:
=============
Error: (02/07/2014 08:01:43 AM) (Source: DCOM) (User: LAPTOP)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (02/07/2014 08:01:20 AM) (Source: DCOM) (User: LAPTOP)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (02/07/2014 08:00:51 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (02/07/2014 08:00:00 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip
Tosrfcom

Error: (02/07/2014 08:00:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (02/07/2014 08:00:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (02/07/2014 08:00:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (02/07/2014 08:00:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (02/07/2014 08:00:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (02/06/2014 11:39:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (02/06/2014 08:20:05 PM) (Source: Google Update)(User: LAPTOP)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80

Error: (02/06/2014 08:17:52 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (12/02/2013 09:05:22 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/30/2013 08:43:37 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/26/2013 10:34:18 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/26/2013 05:17:37 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/25/2013 07:41:18 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/24/2013 07:21:16 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/24/2013 10:44:49 AM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue

Error: (11/19/2013 10:31:36 PM) (Source: VMCService)(User: )
Description: conflictManagerTypeValue


==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 2038.35 MB
Available physical RAM: 1780.57 MB
Total Pagefile: 3934.85 MB
Available Pagefile: 3857.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1974 MB

==================== Drives ================================

Drive c: (WindowsXP) (Fixed) (Total:74.53 GB) (Free:27.47 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (BACKUP 1 TB) (Fixed) (Total:931.28 GB) (Free:878.13 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 450F57C8)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: 6D277ECA)
Partition 1: (Not Active) - (Size=932 GB) - (Type=0C)

==================== End Of Log ============================
__________________
Alt 08.02.2014, 10:28   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Dokumente und Einstellungen\***********\Startmenü\Programme\Autostart\7rjodtq7.lnk
ShortcutTarget: 7rjodtq7.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7qtdojr7.dss (Корпорация Майкрософт)
2014-02-06 20:20 - 2013-11-26 22:49 - 95025368 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.bxx
2014-02-06 20:20 - 2013-11-26 22:49 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.fvv

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Rechner normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.02.2014, 15:42   #5
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-02-2014
Ran by ******* at 2014-02-10 15:37:33 Run:1
Running from C:\Dokumente und Einstellungen\*******\Desktop
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
Startup: C:\Dokumente und Einstellungen\*******\Startmenü\Programme\Autostart\7rjodtq7.lnk
ShortcutTarget: 7rjodtq7.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7qtdojr7.dss (Корпорация Майкрософт)
2014-02-06 20:20 - 2013-11-26 22:49 - 95025368 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.bxx
2014-02-06 20:20 - 2013-11-26 22:49 - 00000000 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.fvv
         
*****************

C:\Dokumente und Einstellungen\*******\Startmenü\Programme\Autostart\7rjodtq7.lnk => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7qtdojr7.dss => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.bxx => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7rjodtq7.fvv => Moved successfully.

==== End of Fixlog ====


Alt 11.02.2014, 09:17   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Startet der Rechner ganz normal?
__________________
--> Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich

Alt 11.02.2014, 16:27   #7
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Ja ich danke euch
Nur firefox, startete nicht. Nach einer neuen Installation war aber alles wieder okay.
Es gibt keine Fehlermeldungen. Alle Programme laufen...

Ich habe gesehen, dass einige Dateien in Quarantäne verschoben wurden.
Können die gelöscht werden, oder sollten die einfach so bleiben?

LG

Alt 12.02.2014, 17:40   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Wir sind noch nicht fertig. Ab jetzt alles im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.02.2014, 15:18   #9
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
********* :: LAPTOP [Administrator]

17.02.2014 12:15:53
mbam-log-2014-02-17 (12-15-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 399582
Laufzeit: 54 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\LyricsContainer (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 33
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp\{A47806D8-4265-4E85-AB6D-5F9942C27B78} (Trojan.P2P.Worm) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Eigene Dateien\Downloads\Avira%20AntiVir%20Personal%20-%20Free%20Antivirus.exe (PUP.Optional.Solimba.mr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Eigene Dateien\Downloads\rcpsetup_matomy_my30679(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Eigene Dateien\Downloads\rcpsetup_matomy_my30679(2).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Eigene Dateien\Downloads\rcpsetup_matomy_my30679.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Eigene Dateien\Downloads\video_downloader.exe (PUP.Optional.Bundlore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\RokmCpC6.exe.part (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\7qtdojr7.dss (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\~tmf3718621295939162891.dll (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\ins6753\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\ins6753\ins6753.exe (PUP.Optional.FirSeriaInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\DB03EEA9-BAB0-7891-8310-90317079E0CC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\DB03EEA9-BAB0-7891-8310-90317079E0CC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\DB03EEA9-BAB0-7891-8310-90317079E0CC\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\7qtdojr7.dss10-02-2014_15-37-34 (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F4996620-418B-453D-8773-0BD4452BAF05}\RP166\A0050206.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F4996620-418B-453D-8773-0BD4452BAF05}\RP166\A0050211.dll (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F4996620-418B-453D-8773-0BD4452BAF05}\RP166\A0050213.exe (PUP.Optional.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F4996620-418B-453D-8773-0BD4452BAF05}\RP166\A0050281.exe (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\LyricsContainer Update.job (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\01.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\01.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\02.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\02.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\128.crx (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\128.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\128.xpi (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\crx.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\crx.db (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\manifest.json (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\xpi.dat (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\LyricsContainer\xpi.db (PUP.Optional.LyricsContainer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 17/02/2014 um 14:43:39
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ********* - LAPTOP
# Gestartet von : E:\adwcleaner(1).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\BrowseFox
Ordner Gelöscht : C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\DOKUME~1\*********\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\*********\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\*********\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Datei Gelöscht : C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\Mozilla\Firefox\Profiles\7n8an5yx.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\Mozilla\Firefox\Profiles\7n8an5yx.default\searchplugins\bingp.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0 (de)

[ Datei : C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=B0DC00037AAA9A88&affID=119557&tsp=4981");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B0DC00037AAA9A88&affID=119557&tsp=4981");

[ Datei : C:\Dokumente und Einstellungen\Gast2\Anwendungsdaten\Mozilla\Firefox\Profiles\7n8an5yx.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\32qrevus.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9266 octets] - [17/02/2014 14:43:03]
AdwCleaner[S0].txt - [9209 octets] - [17/02/2014 14:43:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9269 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by ********* on 17.02.2014 at 14:50:24,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BE7574E8-9F0E-4BD0-AF5F-9A9D47773071}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.02.2014 at 14:53:46,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by ********* (administrator) on LAPTOP on 17-02-2014 15:05:49
Running from C:\Dokumente und Einstellungen\*********\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\Ltmoh.exe
(PixArt Imaging Incorporation) C:\WINDOWS\PixArt\PAC207\Monitor.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Programme\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [PSUtility] - C:\Addon\Fujitsu\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED)
HKLM\...\Run: [TvOutSwitch] - C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe [81920 2006-08-02] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] - C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [188416 2005-05-18] (Agere Systems)
HKLM\...\Run: [BIH] - C:\WINDOWS\system32\bih.dll [208896 2009-02-05] (Thomas Michel eMail: support.batteryinfo@arcor.de  Web: hxxp://www.batteryinfo.de.vu or hxxp://home.arcor.de/batteryinfo)
HKLM\...\Run: [Monitor] - C:\WINDOWS\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2327552 2009-04-20] (Vodafone)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\FJWSEL: C:\WINDOWS\system32\FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll (FUJITSU LIMITED)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-03-27] (Google Inc.)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-08-27] (Facebook Inc.)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {1895b3e0-e8ba-11de-934e-00037aaa9a88} - E:\AutoRun.exe
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {648f60ae-db9a-11df-94d0-00037aaa9a88} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {9694572c-db99-11df-94cf-00037aaa9a88} - E:\setup_vmc_lite.exe /checkApplicationPresence
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {D8DCF1DF-729F-4FBC-88E4-D54C20C7FA74} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-02-10]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\youtubeunblocker@unblocker.yt [2014-02-10]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-02-10]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-02-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-10]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2014-02-10]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-08-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-02-05]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-06-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
S2 gupdate1c9af02ed259cfc; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [152984 2009-02-05] (Sun Microsystems, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048 2007-02-25] (TOSHIBA CORPORATION)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [83392 2012-06-03] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [137928 2012-06-03] (Avira GmbH)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-11-01] (FUJITSU LIMITED)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-26] (HP)
S3 LVUSBSta; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [41888 2007-05-11] (Logitech Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 PAC207; C:\WINDOWS\System32\DRIVERS\PFC027.SYS [508160 2007-05-29] (PixArt Imaging Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-17 15:04 - 2014-02-17 15:05 - 00018817 _____ () C:\Dokumente und Einstellungen\*********\Desktop\FRST.txt
2014-02-17 15:03 - 2014-02-17 14:53 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\*********\Desktop\FRST.exe
2014-02-17 14:53 - 2014-02-17 14:53 - 00001006 _____ () C:\Dokumente und Einstellungen\*********\Desktop\JRT.txt
2014-02-17 14:50 - 2014-02-17 14:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-17 14:50 - 2014-02-17 12:00 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\*********\Desktop\JRT.exe
2014-02-17 14:42 - 2014-02-17 14:43 - 00000000 ____D () C:\AdwCleaner
2014-02-17 12:09 - 2014-02-17 12:09 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:08 - 2014-02-17 12:09 - 00003974 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 20:27 - 2014-02-12 20:28 - 00012966 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00005111 _____ () C:\WINDOWS\KB2904266.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-02-12 20:24 - 2014-02-12 20:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-12 20:23 - 2014-02-12 20:24 - 00004673 _____ () C:\WINDOWS\KB2914368.log
2014-02-10 16:29 - 2014-02-10 16:29 - 00000360 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Eigene Dateien.lnk
2014-02-10 16:28 - 2014-02-10 16:28 - 00000104 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Arbeitsplatz.lnk
2014-02-10 16:27 - 2014-02-10 16:27 - 00001896 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2014-02-10 16:27 - 2014-02-10 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2014-02-10 16:18 - 2014-02-12 20:27 - 00011201 _____ () C:\WINDOWS\KB2898715.log
2014-02-10 16:18 - 2014-02-12 20:27 - 00010454 _____ () C:\WINDOWS\KB2893984.log
2014-02-10 16:18 - 2014-02-12 20:27 - 00010031 _____ () C:\WINDOWS\KB2893294.log
2014-02-10 16:17 - 2014-02-12 20:27 - 00009064 _____ () C:\WINDOWS\KB2892075.log
2014-02-07 08:03 - 2014-02-17 15:04 - 00000000 ____D () C:\FRST
2014-02-06 19:24 - 2014-02-06 19:24 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-06 19:23 - 2014-02-06 20:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-06 19:23 - 2014-02-06 19:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-06 19:23 - 2009-05-19 14:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-02-06 19:23 - 2009-01-20 20:31 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-06 19:23 - 2009-01-20 20:31 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-02-06 19:23 - 2009-01-20 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-02-06 19:23 - 2009-01-20 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung

==================== One Month Modified Files and Folders =======

2014-02-17 15:05 - 2014-02-17 15:04 - 00018817 _____ () C:\Dokumente und Einstellungen\*********\Desktop\FRST.txt
2014-02-17 15:04 - 2014-02-07 08:03 - 00000000 ____D () C:\FRST
2014-02-17 14:53 - 2014-02-17 15:03 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\*********\Desktop\FRST.exe
2014-02-17 14:53 - 2014-02-17 14:53 - 00001006 _____ () C:\Dokumente und Einstellungen\*********\Desktop\JRT.txt
2014-02-17 14:50 - 2014-02-17 14:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-17 14:49 - 2013-08-27 19:44 - 00001022 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-789336058-725345543-1005UA.job
2014-02-17 14:46 - 2009-06-30 19:01 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-17 14:46 - 2009-01-20 20:30 - 01564611 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-17 14:46 - 2007-10-29 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-17 14:44 - 2009-01-20 20:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-17 14:44 - 2009-01-20 20:19 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-17 14:44 - 2009-01-20 20:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-17 14:43 - 2014-02-17 14:42 - 00000000 ____D () C:\AdwCleaner
2014-02-17 14:43 - 2009-02-05 09:29 - 00000300 ___SH () C:\Dokumente und Einstellungen\*********\ntuser.ini
2014-02-17 14:43 - 2009-02-05 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\*********
2014-02-17 14:43 - 2009-01-20 20:35 - 00031900 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-17 14:43 - 2009-01-20 20:17 - 00000000 ___RD () C:\Programme
2014-02-17 14:30 - 2012-04-03 14:17 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-17 14:25 - 2009-06-30 19:01 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-17 14:05 - 2009-03-27 18:38 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-02-17 13:54 - 2012-01-20 19:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2598479$
2014-02-17 12:30 - 2012-04-03 14:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-17 12:30 - 2012-01-24 16:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-17 12:10 - 2010-06-08 22:14 - 00000420 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{5703315F-2229-4562-82AB-2844C8449ED0}.job
2014-02-17 12:09 - 2014-02-17 12:09 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2014-02-17 12:08 - 00003974 _____ () C:\WINDOWS\KB2916036.log
2014-02-17 12:09 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-17 12:06 - 2009-12-20 14:34 - 00289744 _____ () C:\WINDOWS\setupapi.log
2014-02-17 12:00 - 2014-02-17 14:50 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\*********\Desktop\JRT.exe
2014-02-12 20:43 - 2011-07-05 17:02 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 20:30 - 2009-01-20 20:15 - 00244720 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-12 20:28 - 2014-02-12 20:27 - 00012966 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-12 20:28 - 2009-11-13 11:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 20:28 - 2009-01-21 20:59 - 00291764 _____ () C:\WINDOWS\updspapi.log
2014-02-12 20:28 - 2009-01-20 20:17 - 02101412 _____ () C:\WINDOWS\FaxSetup.log
2014-02-12 20:28 - 2009-01-20 20:17 - 01013649 _____ () C:\WINDOWS\ocgen.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00962555 _____ () C:\WINDOWS\tsoc.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00711484 _____ () C:\WINDOWS\comsetup.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00649378 _____ () C:\WINDOWS\msmqinst.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00428375 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00368518 _____ () C:\WINDOWS\netfxocm.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00301399 _____ () C:\WINDOWS\iis6.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00146927 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00116300 _____ () C:\WINDOWS\ocmsn.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00106568 _____ () C:\WINDOWS\tabletoc.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00105157 _____ () C:\WINDOWS\msgsocm.log
2014-02-12 20:28 - 2009-01-20 20:17 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00005111 _____ () C:\WINDOWS\KB2904266.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-02-12 20:27 - 2014-02-10 16:18 - 00011201 _____ () C:\WINDOWS\KB2898715.log
2014-02-12 20:27 - 2014-02-10 16:18 - 00010454 _____ () C:\WINDOWS\KB2893984.log
2014-02-12 20:27 - 2014-02-10 16:18 - 00010031 _____ () C:\WINDOWS\KB2893294.log
2014-02-12 20:27 - 2014-02-10 16:17 - 00009064 _____ () C:\WINDOWS\KB2892075.log
2014-02-12 20:27 - 2013-08-11 08:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-12 20:27 - 2009-01-21 21:24 - 00268642 _____ () C:\WINDOWS\system32\TZLog.log
2014-02-12 20:27 - 2009-01-20 20:17 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-12 20:24 - 2014-02-12 20:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-12 20:24 - 2014-02-12 20:23 - 00004673 _____ () C:\WINDOWS\KB2914368.log
2014-02-10 17:13 - 2009-02-05 09:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\*********\Netzwerkumgebung
2014-02-10 17:03 - 2010-04-01 17:50 - 00032768 _____ () C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-10 17:03 - 2010-01-03 19:22 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-10 16:33 - 2012-07-09 01:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-10 16:29 - 2014-02-10 16:29 - 00000360 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Eigene Dateien.lnk
2014-02-10 16:28 - 2014-02-10 16:28 - 00000104 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Arbeitsplatz.lnk
2014-02-10 16:28 - 2009-05-19 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Skype
2014-02-10 16:27 - 2014-02-10 16:27 - 00001896 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2014-02-10 16:27 - 2014-02-10 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2014-02-10 16:27 - 2009-03-27 18:38 - 00000000 ____D () C:\Programme\Google
2014-02-10 16:17 - 2013-08-25 08:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-10 16:17 - 2012-01-22 13:11 - 00000711 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-10 16:17 - 2009-03-17 19:24 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-10 15:37 - 2009-02-05 09:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\*********\Startmenü\Programme\Autostart
2014-02-06 20:15 - 2014-02-06 19:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-06 19:24 - 2014-02-06 19:24 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-06 19:24 - 2014-02-06 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\tmp52.tmp.exe
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\TubeBox_Setup.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\mediaimpression_1.5.42.488_1.5.42.1202_update_all.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_is283.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_is9.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isD7.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isD8.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isD9.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isDA.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\{9CB1F190-0782-49D0-925A-5D46D388AB28}-GoogleEarth-Win-Bundle-7.0.3.8542.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-10-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt wurde nicht erstellt.

Alt 18.02.2014, 11:53   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.02.2014, 15:42   #11
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Soweit keine Probleme mit dem Laptop.


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8f261d3013265f488bae37c3ccdf3c7d
# engine=17123
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-18 06:47:33
# local_time=2014-02-18 07:47:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775166 100 82 16927950 115968786 17533976 0
# scanned=107816
# found=1
# cleaned=0
# scan_time=3238
sh=FED21B74136C8C61A2231DCC1FED3E8485777B5C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2013-2465.DQ trojan" ac=I fn="C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\29797bb1-3fa91c14"

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 NoAd HOSTS file (remove only) 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 11  
 Java version out of Date! 
 Adobe Flash Player 	12.0.0.44  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox (27.0) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-02-2014
Ran by ********* (administrator) on LAPTOP on 19-02-2014 15:35:59
Running from C:\Dokumente und Einstellungen\*********\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(TOSHIBA CORPORATION) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe
(FUJITSU LIMITED) C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\Ltmoh.exe
(PixArt Imaging Incorporation) C:\WINDOWS\PixArt\PAC207\Monitor.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Vodafone) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
(TOSHIBA CORPORATION.) C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [IndicatorUtility] - C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [80688 2006-11-17] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Programme\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-11-01] (FUJITSU LIMITED)
HKLM\...\Run: [PSUtility] - C:\Addon\Fujitsu\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED)
HKLM\...\Run: [TvOutSwitch] - C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe [81920 2006-08-02] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] - C:\Program Files\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [188416 2005-05-18] (Agere Systems)
HKLM\...\Run: [BIH] - C:\WINDOWS\system32\bih.dll [208896 2009-02-05] (Thomas Michel eMail: support.batteryinfo@arcor.de  Web: hxxp://www.batteryinfo.de.vu or hxxp://home.arcor.de/batteryinfo)
HKLM\...\Run: [Monitor] - C:\WINDOWS\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [MobileConnect] - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2327552 2009-04-20] (Vodafone)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\FJWSEL: C:\WINDOWS\system32\FJWSWNP.dll (FUJITSU LIMITED)
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll (FUJITSU LIMITED)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-03-27] (Google Inc.)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-08-27] (Facebook Inc.)
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {1895b3e0-e8ba-11de-934e-00037aaa9a88} - E:\AutoRun.exe
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {648f60ae-db9a-11df-94d0-00037aaa9a88} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-329068152-789336058-725345543-1005\...\MountPoints2: {9694572c-db99-11df-94cf-00037aaa9a88} - E:\setup_vmc_lite.exe /checkApplicationPresence
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {D8DCF1DF-729F-4FBC-88E4-D54C20C7FA74} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: German Dictionary - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2014-02-10]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\youtubeunblocker@unblocker.yt [2014-02-10]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-02-10]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-02-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-10]
FF Extension: Tab Mix Plus - C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Mozilla\Firefox\Profiles\epxdnsjw.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2014-02-10]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-08-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-02-05]

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-06-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-06-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [349472 2011-04-06] (Apple Inc.)
S2 gupdate1c9af02ed259cfc; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-27] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-09-16] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820520 2011-06-07] (Apple Inc.)
S4 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [152984 2009-02-05] (Sun Microsystems, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [447784 2007-12-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [125048 2007-02-25] (TOSHIBA CORPORATION)
R2 VMCService; C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [547072 2007-06-21] (Atheros Communications, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [83392 2012-06-03] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [137928 2012-06-03] (Avira GmbH)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-11-01] (FUJITSU LIMITED)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-02-26] (HP)
S3 LVUSBSta; C:\WINDOWS\System32\DRIVERS\LVUSBSta.sys [41888 2007-05-11] (Logitech Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 PAC207; C:\WINDOWS\System32\DRIVERS\PFC027.SYS [508160 2007-05-29] (PixArt Imaging Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-18 17:04 - 2014-02-18 17:00 - 00987425 _____ () C:\Dokumente und Einstellungen\*********\Desktop\SecurityCheck.exe
2014-02-18 17:04 - 2014-02-18 16:59 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*********\Desktop\esetsmartinstaller_enu.exe
2014-02-17 15:32 - 2014-02-17 15:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-17 15:26 - 2014-02-17 15:26 - 00011865 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-17 15:24 - 2014-02-17 15:26 - 00004994 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-17 15:07 - 2014-02-17 15:06 - 00034773 _____ () C:\FRST.txt
2014-02-17 15:04 - 2014-02-19 15:36 - 00018712 _____ () C:\Dokumente und Einstellungen\*********\Desktop\FRST.txt
2014-02-17 15:03 - 2014-02-17 14:53 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\*********\Desktop\FRST.exe
2014-02-17 14:53 - 2014-02-17 14:53 - 00001006 _____ () C:\Dokumente und Einstellungen\*********\Desktop\JRT.txt
2014-02-17 14:50 - 2014-02-17 14:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-17 14:50 - 2014-02-17 12:00 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\*********\Desktop\JRT.exe
2014-02-17 14:42 - 2014-02-17 14:43 - 00000000 ____D () C:\AdwCleaner
2014-02-17 12:09 - 2014-02-17 12:09 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-17 12:08 - 2014-02-17 15:32 - 00013969 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 20:27 - 2014-02-12 20:28 - 00012966 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00005111 _____ () C:\WINDOWS\KB2904266.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-02-12 20:24 - 2014-02-12 20:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-12 20:23 - 2014-02-12 20:24 - 00004673 _____ () C:\WINDOWS\KB2914368.log
2014-02-10 16:29 - 2014-02-10 16:29 - 00000360 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Eigene Dateien.lnk
2014-02-10 16:28 - 2014-02-10 16:28 - 00000104 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Arbeitsplatz.lnk
2014-02-10 16:27 - 2014-02-10 16:27 - 00001896 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2014-02-10 16:27 - 2014-02-10 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2014-02-10 16:18 - 2014-02-12 20:27 - 00011201 _____ () C:\WINDOWS\KB2898715.log
2014-02-10 16:18 - 2014-02-12 20:27 - 00010454 _____ () C:\WINDOWS\KB2893984.log
2014-02-10 16:18 - 2014-02-12 20:27 - 00010031 _____ () C:\WINDOWS\KB2893294.log
2014-02-10 16:17 - 2014-02-12 20:27 - 00009064 _____ () C:\WINDOWS\KB2892075.log
2014-02-07 08:03 - 2014-02-19 15:35 - 00000000 ____D () C:\FRST
2014-02-06 19:24 - 2014-02-06 19:24 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-06 19:23 - 2014-02-06 20:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-06 19:23 - 2014-02-06 19:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-06 19:23 - 2009-05-19 14:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2014-02-06 19:23 - 2009-01-20 20:31 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-06 19:23 - 2009-01-20 20:31 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-02-06 19:23 - 2009-01-20 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-02-06 19:23 - 2009-01-20 20:31 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-02-06 19:23 - 2009-01-20 20:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung

==================== One Month Modified Files and Folders =======

2014-02-19 15:36 - 2014-02-17 15:04 - 00018712 _____ () C:\Dokumente und Einstellungen\*********\Desktop\FRST.txt
2014-02-19 15:35 - 2014-02-07 08:03 - 00000000 ____D () C:\FRST
2014-02-19 15:30 - 2012-04-03 14:17 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-19 15:25 - 2009-06-30 19:01 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-19 15:03 - 2010-06-08 22:14 - 00000420 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{5703315F-2229-4562-82AB-2844C8449ED0}.job
2014-02-19 15:01 - 2009-01-20 20:17 - 00000000 ___RD () C:\Programme
2014-02-19 14:59 - 2009-01-20 20:30 - 01608606 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-18 17:49 - 2013-08-27 19:44 - 00001022 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-789336058-725345543-1005UA.job
2014-02-18 17:15 - 2009-02-04 12:28 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-18 17:03 - 2009-06-30 19:01 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-18 17:03 - 2007-10-29 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-18 17:02 - 2009-01-20 20:35 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-18 17:02 - 2009-01-20 20:19 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-18 17:02 - 2009-01-20 20:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-18 17:00 - 2014-02-18 17:04 - 00987425 _____ () C:\Dokumente und Einstellungen\*********\Desktop\SecurityCheck.exe
2014-02-18 16:59 - 2014-02-18 17:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*********\Desktop\esetsmartinstaller_enu.exe
2014-02-17 15:32 - 2014-02-17 15:32 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-17 15:32 - 2014-02-17 12:08 - 00013969 _____ () C:\WINDOWS\KB2916036.log
2014-02-17 15:32 - 2009-01-21 20:59 - 00294704 _____ () C:\WINDOWS\updspapi.log
2014-02-17 15:32 - 2009-01-20 20:35 - 00031900 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-17 15:32 - 2009-01-20 20:17 - 02119960 _____ () C:\WINDOWS\FaxSetup.log
2014-02-17 15:32 - 2009-01-20 20:17 - 01022517 _____ () C:\WINDOWS\ocgen.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00971015 _____ () C:\WINDOWS\tsoc.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00717667 _____ () C:\WINDOWS\comsetup.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00655096 _____ () C:\WINDOWS\msmqinst.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00432116 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00371767 _____ () C:\WINDOWS\netfxocm.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00321580 _____ () C:\WINDOWS\iis6.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00148202 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00117326 _____ () C:\WINDOWS\ocmsn.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00107501 _____ () C:\WINDOWS\tabletoc.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00106084 _____ () C:\WINDOWS\msgsocm.log
2014-02-17 15:32 - 2009-01-20 20:17 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-17 15:31 - 2009-01-20 20:17 - 01007674 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-17 15:28 - 2013-08-11 08:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-17 15:27 - 2009-01-21 21:19 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-17 15:26 - 2014-02-17 15:26 - 00011865 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-17 15:26 - 2014-02-17 15:24 - 00004994 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-17 15:26 - 2009-11-13 11:07 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-17 15:26 - 2009-01-20 20:17 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-17 15:21 - 2009-02-05 09:29 - 00000300 ___SH () C:\Dokumente und Einstellungen\*********\ntuser.ini
2014-02-17 15:06 - 2014-02-17 15:07 - 00034773 _____ () C:\FRST.txt
2014-02-17 14:53 - 2014-02-17 15:03 - 01141248 _____ (Farbar) C:\Dokumente und Einstellungen\*********\Desktop\FRST.exe
2014-02-17 14:53 - 2014-02-17 14:53 - 00001006 _____ () C:\Dokumente und Einstellungen\*********\Desktop\JRT.txt
2014-02-17 14:50 - 2014-02-17 14:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-17 14:43 - 2014-02-17 14:42 - 00000000 ____D () C:\AdwCleaner
2014-02-17 14:43 - 2009-02-05 09:29 - 00000000 ____D () C:\Dokumente und Einstellungen\*********
2014-02-17 14:05 - 2009-03-27 18:38 - 00000966 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-02-17 13:54 - 2012-01-20 19:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2598479$
2014-02-17 12:30 - 2012-04-03 14:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-17 12:30 - 2012-01-24 16:01 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-17 12:09 - 2014-02-17 12:09 - 00000765 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-17 12:09 - 2014-02-17 12:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-17 12:09 - 2009-01-20 20:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-17 12:06 - 2009-12-20 14:34 - 00289744 _____ () C:\WINDOWS\setupapi.log
2014-02-17 12:00 - 2014-02-17 14:50 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\*********\Desktop\JRT.exe
2014-02-12 20:43 - 2011-07-05 17:02 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-12 20:30 - 2009-01-20 20:15 - 00244720 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-12 20:28 - 2014-02-12 20:27 - 00012966 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00005111 _____ () C:\WINDOWS\KB2904266.log
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-02-12 20:27 - 2014-02-12 20:27 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-02-12 20:27 - 2014-02-10 16:18 - 00011201 _____ () C:\WINDOWS\KB2898715.log
2014-02-12 20:27 - 2014-02-10 16:18 - 00010454 _____ () C:\WINDOWS\KB2893984.log
2014-02-12 20:27 - 2014-02-10 16:18 - 00010031 _____ () C:\WINDOWS\KB2893294.log
2014-02-12 20:27 - 2014-02-10 16:17 - 00009064 _____ () C:\WINDOWS\KB2892075.log
2014-02-12 20:27 - 2009-01-21 21:24 - 00268642 _____ () C:\WINDOWS\system32\TZLog.log
2014-02-12 20:24 - 2014-02-12 20:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-12 20:24 - 2014-02-12 20:23 - 00004673 _____ () C:\WINDOWS\KB2914368.log
2014-02-10 17:13 - 2009-02-05 09:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\*********\Netzwerkumgebung
2014-02-10 17:03 - 2010-04-01 17:50 - 00032768 _____ () C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-10 17:03 - 2010-01-03 19:22 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-10 16:33 - 2012-07-09 01:04 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-10 16:29 - 2014-02-10 16:29 - 00000360 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Eigene Dateien.lnk
2014-02-10 16:28 - 2014-02-10 16:28 - 00000104 _____ () C:\Dokumente und Einstellungen\*********\Desktop\Arbeitsplatz.lnk
2014-02-10 16:28 - 2009-05-19 15:07 - 00000000 ____D () C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Skype
2014-02-10 16:27 - 2014-02-10 16:27 - 00001896 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2014-02-10 16:27 - 2014-02-10 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2014-02-10 16:27 - 2009-03-27 18:38 - 00000000 ____D () C:\Programme\Google
2014-02-10 16:17 - 2013-08-25 08:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-10 16:17 - 2012-01-22 13:11 - 00000711 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-02-10 16:17 - 2009-03-17 19:24 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-02-10 15:37 - 2009-02-05 09:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\*********\Startmenü\Programme\Autostart
2014-02-06 20:15 - 2014-02-06 19:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-06 19:24 - 2014-02-06 19:24 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-06 19:24 - 2014-02-06 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-06 03:54 - 2007-10-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 03:54 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 00:20 - 2009-11-13 11:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2007-10-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2007-10-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:20 - 2007-08-13 18:54 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:19 - 2012-06-18 11:12 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-11-13 11:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2009-01-21 21:22 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-01-21 21:22 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2009-01-21 21:22 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2009-01-21 21:22 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2007-10-29 13:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2007-10-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:18 - 2010-06-13 10:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2007-10-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2007-10-29 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-06 00:18 - 2007-08-13 18:42 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-05 23:24 - 2007-10-29 13:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\tmp52.tmp.exe
C:\Dokumente und Einstellungen\Gast2\Lokale Einstellungen\Temp\TubeBox_Setup.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\mediaimpression_1.5.42.488_1.5.42.1202_update_all.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_is283.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_is9.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isD7.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isD8.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isD9.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\_isDA.exe
C:\Dokumente und Einstellungen\*********\Lokale Einstellungen\Temp\{9CB1F190-0782-49D0-925A-5D46D388AB28}-GoogleEarth-Win-Bundle-7.0.3.8542.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-10-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2007-10-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-10-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2007-10-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-10-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2007-10-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 20.02.2014, 12:21   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Java updaten.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.02.2014, 12:21   #13
Klimmbimm
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Alles Super, vielen vielen Dank.
Musste Avira nochmal löschen. Das war einwenig knifflig. Aber neu installiert, alles läuft.
Suchlauf abgeschlossen kein Fund.

Vielen Dank

Alt 25.02.2014, 10:08   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Standard

Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich
.dll, bereit, bildschirm, einstellungen, firefox, logfile, monitor.exe, otl auswertung, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.browsefox.a, pup.optional.bundlore, pup.optional.delta.a, pup.optional.lyrics.a, pup.optional.lyricsad, pup.optional.lyricscontainer.a, pup.optional.regcleanerpro, pup.optional.solimba.mr, registry, scan, software, starten, thomas, trojan.p2p.worm, trojan.ransom.ed, trojaner, virus


« Windows 7 - Windowsupdate beschädigt, einige Malwarefunde bzw. Verdacht | Probleme beim Hochfahren und zunehmende Anzahl der Abstürze »


Ähnliche Themen: Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich


  1. Windows 7 - Bundestrojaner jedoch abgesichertet Modus möglich
    Log-Analyse und Auswertung - 01.02.2015 (7)
  2. Bundestrojaner Win8 lässt sich nicht mehr starten
    Log-Analyse und Auswertung - 17.10.2014 (5)
  3. Bundestrojaner - spanische Version - Windows8
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (1)
  4. bundestrojaner, abges. modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.03.2014 (3)
  5. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  6. Win XP Bundestrojaner, abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 14.12.2013 (9)
  7. Win XP: Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (15)
  8. Bundestrojaner + abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (25)
  9. Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (25)
  10. Bundestrojaner - abgesicherter Modus mit Netzwerktreibern nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (19)
  11. GVU Trojaner Win XP kein start im abges. Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (17)
  12. GVU Trojaner - System läßt sich aber im abges. Modus starten
    Log-Analyse und Auswertung - 17.02.2013 (13)
  13. Bundestrojaner, Ukash, Version 1.13
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (1)
  14. Bundestrojaner - Dateien verschlüsselt - aber nicht die locked Version
    Log-Analyse und Auswertung - 15.10.2012 (1)
  15. bundestrojaner eingefangen - österreichische version
    Log-Analyse und Auswertung - 29.09.2012 (6)
  16. BUNDESTROJANER kein Abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (3)
  17. Win XP: Kein Defrag mehr möglich - MMC-Version höher
    Alles rund um Windows - 04.11.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich - Hallo, Zu Mir: ich habe mich bereit erklärt für bekannte einen Trojaner zu entfernen. Habe selber schon mal eigene Addware und den ein oder anderen Virus entfernt. Ist schon lange - Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich...
Archiv
Du betrachtest: Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54