Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Extrem langsam, Verdacht auf Befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2014, 17:10   #1
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hallo,

mein Windows XP ist seit Tagen extrem langsam (vorallem was das Internet anbelangt). Mein erster Verdacht lag bei Avast, da es sich vorallem nach dem letzten Update verschlimmert hat, aber selbst nach mehreren Modifikationen hat sich nichts verändert.

Ich habe nun auch einige (für mich verdächtig erscheinenden) Prozesse gefunden und bin mir absolut nicht sicher, ob mein PC sich möglicherweise einen Virus oder Trojaner eingefangen hat und ersuche nun um eure Hilfe, da meine User-Kenntnisse bei weitem nicht ausreichen.

Vielen Dank im Voraus.
LG

PS: Ich habe noch das GMER-Log, welches ich wegen der Grösse nicht mehr anhängen konnte. Bitte um Info, wenn ihr es benötigt.



Hier sind meine Logs:

FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Manuela (administrator) on ML144 on 07-02-2014 16:37:12
Running from M:\Seriendownload
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\UMVPFSrv.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
() C:\Programme\outobox\updateoutobox.exe
() C:\Programme\outobox\bin\utiloutobox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [729088 2006-04-10] (Analog Devices, Inc.)
HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] ()
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.EXE [55824 2007-09-21] (Logitech, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - M:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMCTray.dll [108984 2012-12-29] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Nikon Message Center 2] - C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3764024 2014-01-05] (AVAST Software)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-04-21] (Google Inc.)
HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\Run: [Steam] - M:\Schwarzes_Auge\Steam.exe [1815976 2014-01-27] (Valve Corporation)
HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\MountPoints2: {125e8921-cba5-11dc-8053-806d6172696f} - D:\Setup.exe
HKU\S-1-5-21-329068152-1123561945-725345543-1003\...\MountPoints2: {3d53d6b3-50c6-11e2-aeb7-204e7fea589f} - E:\AutoRun.exe setup.exe
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://supertoolbar.ask.com/redirect?client=ie&tb=DVSV5&o=15012&src=crm&q={searchTerms}&locale=de_US
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default
FF NewTab: www.google.com
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: google.at
FF Keyword.URL: https://www.google.com/search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19]
FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]

Chrome: 
=======
CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry
CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry"
CHR DefaultSearchKeyword: feed.helperbar.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (outobox) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka [2014-01-06]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21]
CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis)
S4 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [748440 2011-12-13] (Spigot, Inc.)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-01-05] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation)
S2 SystemStoreService; C:\Programme\SoftwareUpdater\SystemStore.exe [296448 2013-05-01] ()
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] ()
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
R2 Update outobox; C:\Programme\outobox\updateoutobox.exe [103192 2014-01-31] ()
R2 Util outobox; C:\Programme\outobox\bin\utiloutobox.exe [103192 2014-02-07] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
U4 aswUpdSv; "C:\Programme\Alwil Software\Avast4\aswUpdSv.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.)
R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-05] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-05] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] ()
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] ()
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] ()
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation)
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Video3D; System32\Drivers\Video3D32.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-07 16:37 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-02-07 16:37 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-02-07 16:35 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela
2014-02-07 16:23 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job
2014-02-07 16:00 - 2013-05-01 16:42 - 00000588 _____ () C:\WINDOWS\Tasks\Software Updater.job
2014-02-07 16:00 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-02-07 15:51 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-07 15:49 - 2008-01-26 00:58 - 01684728 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-07 15:47 - 2013-05-01 16:42 - 00000438 _____ () C:\WINDOWS\Tasks\Software Updater Ui.job
2014-02-07 15:46 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 15:45 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job
2014-02-07 15:45 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 15:45 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 15:45 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-03 17:14 - 2008-01-26 00:42 - 00032344 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-03 17:14 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini
2014-02-03 16:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client
2014-02-02 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job
2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-27 08:17 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme
2014-01-27 08:16 - 2010-08-14 19:11 - 00000000 ____D () C:\Programme\AutocompletePro
2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info
2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2014-01-27 08:13 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü
2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf
2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-26 16:40 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme
2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc
2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox
2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-20 09:04 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-20 09:04 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java
2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by Manuela at 2014-02-07 16:37:49
Running from M:\Seriendownload
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 6.1.1 - Hewlett-Packard) Hidden
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512 - ABBYY Software House)
Acronis*True*Image*Home (Version: 11.0.8064 - Acronis)
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (Version: 006.000.000 - Adobe Systems)
Adobe Download Manager 2.2 (Remove Only) (Version: 2.2 - )
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Photoshop 5.5 (Version: 5.5 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Anti-Spy.Info 1.7h (Version: 1.7h - Neuber GmbH)
Apple Application Support (Version: 2.3 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Arc (Version: 1.0.0.5510 - Perfect World Entertainment)
ArcSoft Panorama Maker 6 (Version: 6.0.8.85 - ArcSoft)
ArcSoft PhotoImpression 5 (Version:  - ArcSoft)
ASUS GameOSD Utility (Version: 1.00.0000 - Your Company Name) Hidden
ASUS nVidia Driver (Version: 4.00.0000 - Ihr Firmenname) Hidden
ASUS Smart Doctor (Version: 5.01 - ASUSTek COMPUTER INC.)
ASUS Smart Doctor (Version: 5.01 - ASUSTek COMPUTER INC.) Hidden
ASUS Utilities (Version: 1.00.0000 - Ihr Firmenname) Hidden
ASUS VideoSecurity Online (Version: 3.5.1.3 - ASUSTeK Computer Inc.)
ASUS VideoSecurity Online (Version: 3.5.1.3 - ASUSTeK Computer Inc.) Hidden
avast! Free Antivirus (Version: 9.0.2011 - Avast Software)
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
C4600 (Version: 130.0.425.000 - Hewlett-Packard) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version:  - ) Hidden
CameraHelperMsi (Version: 13.31.1038.0 - Logitech) Hidden
CCleaner (Version: 3.01 - Piriform)
CDBurnerXP (Version: 4.3.8.2568 - CDBurnerXP)
CDDRV_Installer (Version: 4.24.15 - Logitech) Hidden
Curse Client (HKCU Version: 5.1.1.792 - Curse)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DH Driver Cleaner Professional Edition (Version: Version 1.5 - Ruud Ketelaars)
DivX-Setup (Version: 2.6.1.9 - DivX, LLC)
erLT (Version: 1.20.137.31 - Logitech, Inc.) Hidden
EVEREST Ultimate Edition v4.50 (Version: 4.50 - Lavalys, Inc.)
FasterPing (HKCU Version: 0.1.1.11 - FasterPing)
Free PDF to Word Doc Converter v1.1 (Version: 1.1 - www.hellopdf.com)
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 13.0 (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (Version: 13.0 - HP)
HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5 (Version: 13.0 - HP)
HP Print Projects 1.0 (Version: 1.0 - HP)
HP Smart Web Printing 4.60 (Version: 4.60 - HP)
HP Solution Center 13.0 (Version: 13.0 - HP)
HP Update (Version: 5.002.001.004 - Hewlett-Packard)
hpPrintProjects (Version: 130.0.303.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
hpWLPGInstaller (Version: 130.0.303.000 - Hewlett-Packard) Hidden
Java 7 Update 51 (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 19 (Version: 6.0.190 - Sun Microsystems, Inc.)
KhalInstallWrapper (Version: 4.24.99 - Logitech) Hidden
Logitech SetPoint (Version: 4.24 - Logitech)
Logitech Vid HD (Version: 7.2 (7240) - Logitech Inc..)
Logitech Webcam Software (Version: 2.0 - Logitech Inc.)
LWS Facebook (Version: 13.31.1038.0 - Logitech) Hidden
LWS Gallery (Version: 13.31.1038.0 - Logitech) Hidden
LWS Help_main (Version: 13.31.1044.0 - Logitech) Hidden
LWS Launcher (Version: 13.31.1038.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.30.1395.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.31.1038.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Video Mask Maker (Version: 13.30.1379.0 - Logitech) Hidden
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.31.1038.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office FrontPage 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version:  - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Demo (Version: 7.00.7551 - Nero AG)
Nikon Message Center 2 (Version: 2.1.0 - Nikon)
Nikon Movie Editor (Version: 2.7.0 - Nikon)
NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA GAME System Software 2.8.1 (Version: 2.8.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (Version: 310.90 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.95.599 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (Version: 136.53 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13527 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA Systemsteuerung 310.90 (Version: 310.90 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OpenAL (Version:  - )
outobox (Version: 2013.12.07.011955 - outobox) <==== ATTENTION
PDF24 Creator 5.2.0 (Version:  - PDF24.org)
Picture Control Utility (Version: 1.4.12 - Nikon)
PowerDVD (Version:  - )
PS_AIO_05_C4600_Software_Min (Version: 130.0.425.000 - Hewlett-Packard) Hidden
QuickTime (Version: 7.73.80.64 - Apple Inc.)
RIFT (HKCU Version:  - Trion Worlds, Inc.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SoundMAX (Version: 5.10.01.4530 - Analog Devices)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Steam (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 9 (Version: 9.0.24951 - TeamViewer)
The Dark Eye: Chains of Satinav (Version:  - Daedalic Entertainment)
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
TubeBox (Version: 4.3.0.12 - Freetec) Hidden
TuneUp Utilities 2008 (Version: 7.0.7991 - TuneUp Software)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
ViewNX 2 (Version: 2.7.6 - Nikon)
VLC media player 2.0.5 (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Winamp (Version: 5.621  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Communication Foundation Language Pack - DEU (Version: 3.0.04506.30 - Microsoft Corporation) Hidden
Windows iLivid Toolbar (Version: 3.0.0.118320 - Bandoo Media, Inc) <==== ATTENTION
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Format SDK Hotfix - KB891122 (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Presentation Foundation (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0 - Microsoft Corporation) Hidden
Windows Workflow Foundation DE Language Pack (Version: 3.0.4203.2 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR (Version:  - )
WinZip (Version:  8.1  (4331g) - WinZip Computing, Inc.)
World of Warcraft (Version: 5.3.0.17128 - Blizzard Entertainment)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XviD MPEG-4 Video Codec (Version:  - XviD Development Team)

==================== Restore Points  =========================

01-01-2014 15:49:59 Systemprüfpunkt
03-01-2014 15:09:05 Systemprüfpunkt
05-01-2014 12:29:35 Systemprüfpunkt
05-01-2014 12:35:25 avast! antivirus system restore point
05-01-2014 13:11:30 Removed Overwolf
07-01-2014 17:32:40 Installiert Arc
07-01-2014 17:38:26 DirectX wurde installiert
12-01-2014 16:25:19 Systemprüfpunkt
14-01-2014 20:46:36 Software Distribution Service 3.0
15-01-2014 16:16:50 Software Distribution Service 3.0
17-01-2014 17:23:11 Systemprüfpunkt
18-01-2014 08:14:59 Java 7 Update 51 wird installiert
19-01-2014 15:17:17 Systemprüfpunkt
21-01-2014 11:14:19 Systemprüfpunkt
22-01-2014 13:33:15 Systemprüfpunkt
23-01-2014 16:14:48 Systemprüfpunkt
25-01-2014 09:00:47 Systemprüfpunkt
26-01-2014 09:58:39 Systemprüfpunkt
27-01-2014 07:11:44 Removed Overwolf
28-01-2014 11:27:21 Systemprüfpunkt
29-01-2014 15:03:17 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 13:00 - 2001-08-23 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\Alwil Software\Avast5\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job => C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job => C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\OGALogon.job => C:\WINDOWS\system32\OGAEXEC.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe

==================== Loaded Modules (whitelisted) =============

2014-02-07 15:48 - 2014-02-07 11:42 - 02171904 _____ () C:\Programme\Alwil Software\Avast5\defs\14020700\algo.dll
2008-02-10 09:50 - 2005-06-28 13:59 - 00053248 _____ () C:\Programme\ArcSoft\PhotoImpression 5\share\pihook.dll
2008-01-27 19:15 - 2004-12-26 20:34 - 00121344 _____ () C:\Programme\WinRAR\rarext.dll
2003-05-15 03:15 - 2003-05-15 03:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2007-12-03 09:58 - 2007-12-03 09:58 - 01336600 _____ () C:\Programme\Acronis\TrueImageHome\fox.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 02145304 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 07956504 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00342552 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00029208 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-11-11 13:08 - 2011-11-11 13:08 - 00128536 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-01-05 13:37 - 2014-01-05 13:37 - 19336120 _____ () C:\Programme\Alwil Software\Avast5\libcef.dll
2013-12-20 16:55 - 2013-12-20 16:55 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-01-07 18:50 - 2014-02-07 16:32 - 00398104 _____ () C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:012BC84F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0BBF232A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1095ECE1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:109734F6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:114C90CA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1234ADAE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14B2E0BD
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:17EB5BAE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:18DEBC51
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1A15E356
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1C201DEB
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25F31665
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2AE74FF9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D551822
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E79C4F8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4EC7F009
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:512E1728
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5197985B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5311B0B8
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:587F3582
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E73E1C2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:65137F0D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6EA64886
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:72A1B66A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:75798D9A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:762408BA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:77B64C59
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8029E75F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8075370B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:823606DE
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:834DD57E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:852F2262
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8836A712
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8AE92FD3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8BE7A048
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:905BCB57
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:927EC486
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9603033A
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BAC4211
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BB8C675
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9C3AAD57
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9F3CEEE6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9223B61
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AECF4772
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0A727D1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B139DDF3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4258C5D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B6E6C4EA
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD0A043E
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BECA50FF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BEE39E9B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BF6C81B2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C0BCE04B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C76CFF82
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAC06C34
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CBAF0C30
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E3615992
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E40D7F76
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E411AA0D
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5496666
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5B07840
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E690114B
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E87AB4E3
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E91ADC66
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA1919C7
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE198B1F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE69D7DF
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5E8CAE0
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F89F2593
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FAFEC4B9
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB97DB91

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============

Name: NVIDIA nForce Networking Controller #2
Description: NVIDIA nForce Networking Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: NVIDIA
Service: NVENETFD
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Enhanced Display Driver Helper Service
Description: Enhanced Display Driver Helper Service
Class Guid: {5458011F-08D4-4605-93A2-F03E61BEDBA3}
Manufacturer: ASUSTeK
Service: asuskbnt
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/15/2014 05:20:21 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/15/2014 05:20:21 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/15/2014 05:20:21 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/02/2014 00:15:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 26.0.0.5087, fehlgeschlagenes Modul mozalloc.dll, Version 26.0.0.5087, Fehleradresse 0x0000119c.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (02/07/2014 04:07:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TeamViewer 9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/07/2014 03:46:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (02/07/2014 03:46:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (02/03/2014 03:09:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (02/03/2014 03:09:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (02/02/2014 07:54:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (02/02/2014 07:54:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (02/01/2014 03:51:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (02/01/2014 03:51:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort
aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern
Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der
Microsoft Management Console (MMC).

Error: (01/31/2014 07:54:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069


Microsoft Office Sessions:
=========================
Error: (01/15/2014 05:20:21 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/15/2014 05:20:21 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/15/2014 05:20:21 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (01/02/2014 00:15:52 PM) (Source: Application Error)(User: )
Description: plugin-container.exe26.0.0.5087mozalloc.dll26.0.0.50870000119c


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3070.42 MB
Available physical RAM: 2128.19 MB
Total Pagefile: 4955.19 MB
Available Pagefile: 4188.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.27 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:65.21 GB) (Free:18.18 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive m: (Data) (Fixed) (Total:121.1 GB) (Free:37.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: 1E021E01)
Partition 1: (Active) - (Size=65 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=121 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Alt 07.02.2014, 18:10   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hi,

Gmer Logfile bitte in Stücke hacken und posten, auch mehrere Antworten wenn es sein muss.
__________________

__________________

Alt 07.02.2014, 18:35   #3
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hier der Gmer-File

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-07 17:41:24
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\00000073 SAMSUNG_HD200HJ rev.KF100-06 186,31GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Manuela\LOKALE~1\Temp\kgtdypod.sys


---- System - GMER 2.1 ----

SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwAddBootEntry [0xB40C9AD0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwAssignProcessToJobObject [0xB40CA5AE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwClose [0xB410E7D0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateEvent [0xB40D65E0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateEventPair [0xB40D662C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateIoCompletion [0xB40D67C6]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateKey [0xB410E184]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateMutant [0xB40D654E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateSection [0xB40D6670]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateSemaphore [0xB40D6596]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateThread [0xB40CAAE4]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwCreateTimer [0xB40D6780]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwDebugActiveProcess [0xB40CB39C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwDeleteBootEntry [0xB40C9B36]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwDeleteKey [0xB410EE96]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwDeleteValueKey [0xB410F14C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwDuplicateObject [0xB40CEB32]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwEnumerateKey [0xB410ED01]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwEnumerateValueKey [0xB410EB6C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwLoadDriver [0xB40C971E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                              ZwMapViewOfSection [0xB43DF466]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwModifyBootEntry [0xB40C9B9C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwNotifyChangeKey [0xB40CEF28]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwNotifyChangeMultipleKeys [0xB40CBE2C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenEvent [0xB40D660A]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenEventPair [0xB40D664E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenIoCompletion [0xB40D67EA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenKey [0xB410E4E0]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenMutant [0xB40D6574]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenProcess [0xB40CE42C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenSection [0xB40D66FE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenSemaphore [0xB40D65BE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenThread [0xB40CE814]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwOpenTimer [0xB40D67A4]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                              ZwProtectVirtualMemory [0xB43DF20A]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwQueryKey [0xB410E9E7]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwQueryObject [0xB40CBCF8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwQueryValueKey [0xB410E839]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwQueueApcThread [0xB40CB84E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSP.sys                                                                              ZwRenameKey [0xB43ED1EA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwRestoreKey [0xB410D7CA]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSetBootEntryOrder [0xB40C9C02]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSetBootOptions [0xB40C9C68]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSetContextThread [0xB40CB216]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSetSystemInformation [0xB40C97B8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSetSystemPowerState [0xB40C998E]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSetValueKey [0xB410EF9D]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwShutdownSystem [0xB40C991C]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSuspendProcess [0xB40CB566]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSuspendThread [0xB40CB6C8]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwSystemDebugControl [0xB40C9A16]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwTerminateProcess [0xB40CB054]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwTerminateThread [0xB40CB1F6]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwVdmControl [0xB40C9CCE]
SSDT            \??\C:\WINDOWS\system32\drivers\aswSnx.sys                                                                             ZwWriteVirtualMemory [0xB40CA60A]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D15                                                                                   805045FD 7 Bytes  [65, 0D, B4, 2C, 66, 0D, B4]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E5C                                                                                   80504744 4 Bytes  [EA, 67, 0D, B4]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E88                                                                                   80504770 4 Bytes  [14, E8, 0C, B4] {ADC AL, 0xe8; OR AL, 0xb4}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F08                                                                                   805047F0 4 Bytes  JMP B408FC05 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F4C                                                                                   80504834 4 Bytes  [39, E8, 10, B4]
.text           ...                                                                                                                    
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                               section is writeable [0xB67953C0, 0x706FCA, 0xE8000020]
init            C:\WINDOWS\system32\drivers\Senfilt.sys                                                                                entry point in "init" section [0xB4506A00]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                 section is writeable [0xB2903300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                 section is writeable [0xB84A8300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\spoolsv.exe[396] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[396] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe[428] ntdll.dll!RtlDosSearchPath_U + 186                        7C926865 1 Byte  [62]
.text           C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe[428] kernel32.dll!GetBinaryTypeW + 80                          7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe[456] ntdll.dll!RtlDosSearchPath_U + 186                   7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe[456] kernel32.dll!GetBinaryTypeW + 80                     7C868E04 1 Byte  [62]
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[516] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\Analog Devices\Core\smax4pnp.exe[516] kernel32.dll!GetBinaryTypeW + 80                                    7C868E04 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[528] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\Smax4.exe[528] kernel32.dll!GetBinaryTypeW + 80                                   7C868E04 1 Byte  [62]
.text           C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[588] ntdll.dll!RtlDosSearchPath_U + 186                        7C926865 1 Byte  [62]
.text           C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe[588] kernel32.dll!GetBinaryTypeW + 80                          7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[596] ntdll.dll!RtlDosSearchPath_U + 186                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe[596] kernel32.dll!GetBinaryTypeW + 80                   7C868E04 1 Byte  [62]
.text           C:\Programme\Logitech\LWS\Webcam Software\LWS.exe[604] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\Logitech\LWS\Webcam Software\LWS.exe[604] kernel32.dll!GetBinaryTypeW + 80                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[612] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[612] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[760] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe[796] kernel32.dll!GetBinaryTypeW + 80                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\RunDLL32.exe[836] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\RunDLL32.exe[836] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[904] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[904] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[928] ntdll.dll!RtlDosSearchPath_U + 186                   7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[928] kernel32.dll!GetBinaryTypeW + 80                     7C868E04 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastUI.exe[972] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastUI.exe[972] kernel32.dll!GetBinaryTypeW + 80                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[988] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[988] KERNEL32.dll!GetBinaryTypeW + 80                                                    7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1012] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1012] kernel32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1056] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1056] kernel32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1068] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1068] kernel32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           M:\Seriendownload\Gmer-19357.exe[1116] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           M:\Seriendownload\Gmer-19357.exe[1116] kernel32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1228] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1228] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[1248] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[1248] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1288] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1288] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1328] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1328] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1372] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1372] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1380] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1380] kernel32.dll!GetBinaryTypeW + 80                                              7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1468] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1468] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1520] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1520] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[1556] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[1556] kernel32.dll!GetBinaryTypeW + 80                                                     7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] ntdll.dll!RtlDosSearchPath_U + 186             7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1672] kernel32.dll!GetBinaryTypeW + 80               7C868E04 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1812] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text           C:\Programme\Alwil Software\Avast5\AvastSvc.exe[1812] kernel32.dll!GetBinaryTypeW + 80                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1952] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1952] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[2040] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[2040] kernel32.dll!GetBinaryTypeW + 80                                                         7C868E04 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2164] ntdll.dll!RtlDosSearchPath_U + 186                                        7C926865 1 Byte  [62]
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[2164] kernel32.dll!GetBinaryTypeW + 80                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\nvsvc32.exe[2192] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\nvsvc32.exe[2192] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2252] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[2252] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\outobox\updateoutobox.exe[2548] ntdll.dll!RtlDosSearchPath_U + 186                                        7C926865 1 Byte  [62]
.text           C:\Programme\outobox\updateoutobox.exe[2548] KERNEL32.dll!GetBinaryTypeW + 80                                          7C868E04 1 Byte  [62]
.text           C:\Programme\outobox\bin\utiloutobox.exe[2728] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\outobox\bin\utiloutobox.exe[2728] KERNEL32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\PnkBstrA.exe[2884] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\PnkBstrA.exe[2884] kernel32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[3192] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[3192] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe[3440] ntdll.dll!RtlDosSearchPath_U + 186                       7C926865 1 Byte  [62]
.text           C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe[3440] kernel32.dll!GetBinaryTypeW + 80                         7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[3548] ntdll.dll!RtlDosSearchPath_U + 186                                         7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[3548] kernel32.dll!GetBinaryTypeW + 80                                           7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe[3684] ntdll.dll!RtlDosSearchPath_U + 186  7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe[3684] kernel32.dll!GetBinaryTypeW + 80    7C868E04 1 Byte  [62]
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 0172B780 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] ntdll.dll!LdrUnloadDll                                                  7C9271CD 5 Bytes  JMP 003C03FC 
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!lstrlenW + 43                                              7C809AEC 7 Bytes  JMP 01F66EFD C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!MapViewOfFileEx + 6A                                       7C80B9A0 7 Bytes  JMP 01F66EDA C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!ValidateLocale + B1C8                                      7C8449C8 7 Bytes  JMP 01730836 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] KERNEL32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] GDI32.dll!SetDIBitsToDevice + 20A                                       77EF9E14 7 Bytes  JMP 01F66E5B C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!send                                                         71A14C27 5 Bytes  JMP 13717860 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!WSARecv                                                      71A14CB5 5 Bytes  JMP 13717C00 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!recv                                                         71A1676F 5 Bytes  JMP 13717DB0 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!WSASend                                                      71A168FA 5 Bytes  JMP 137179C0 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3828] WS2_32.dll!WSAGetOverlappedResult                                       71A20D1B 5 Bytes  JMP 13717EA0 C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                               aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                              aswTdi.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                 tdrpman.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                 tdrpman.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                              aswTdi.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                            aswTdi.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{D6B640C7-2911-4D12-AA7D-5BA79CD95371}\0000@D3D_\x3332\x3331               2089309684
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{F6D5D60A-9CC7-431E-B653-5FAA9814FF68}\0000@D3D_\x3332\x3331               2089309684
Reg             HKLM\SYSTEM\ControlSet002\Control\Video\{D6B640C7-2911-4D12-AA7D-5BA79CD95371}\0000@D3D_\x3332\x3331                   2089309684
Reg             HKLM\SYSTEM\ControlSet002\Control\Video\{F6D5D60A-9CC7-431E-B653-5FAA9814FF68}\0000@D3D_\x3332\x3331                   2089309684

---- EOF - GMER 2.1 ----
         
__________________

Alt 08.02.2014, 13:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.02.2014, 14:37   #5
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hallo,

hier der combofix-log.

Zur Info: Ich musste die Wiederherstellungskonsole downloaden, weil mein PC sie offensichtlich nicht hatte.

Liebe Grüsse



Code:
ATTFilter
ComboFix 14-02-05.02 - Manuela 08.02.2014  15:25:08.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.43.1031.18.3070.2361 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Manuela\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Herofy
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Herofy\save.aps
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Manuela\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\._Revolution_
c:\dokumente und einstellungen\Manuela\WINDOWS
c:\programme\AutocompletePro
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\Search Settings
c:\windows\IsUn0407.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-08 bis 2014-02-08  ))))))))))))))))))))))))))))))
.
.
2014-02-07 15:37 . 2014-02-07 15:38	--------	d-----w-	C:\FRST
2014-01-26 15:40 . 2014-01-26 16:09	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-23 13:19 . 2014-02-03 14:40	--------	d-----w-	c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Arc
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-07 17:40 . 2012-03-29 17:39	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-07 17:40 . 2011-05-23 16:21	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-01-05 12:37 . 2013-03-14 14:16	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-01-05 12:37 . 2013-03-14 14:16	180248	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2014-01-05 12:37 . 2013-03-14 14:16	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-01-05 12:37 . 2011-05-30 17:02	775952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-01-05 12:37 . 2009-12-28 18:11	57672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2014-01-05 12:37 . 2009-12-28 18:11	54832	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2014-01-05 12:37 . 2009-12-28 18:11	410528	----a-w-	c:\windows\system32\drivers\aswSP.sys
2014-01-05 12:37 . 2010-07-02 06:07	43152	----a-w-	c:\windows\avastSS.scr
2014-01-05 12:37 . 2009-12-28 18:11	270240	----a-w-	c:\windows\system32\aswBoot.exe
2013-12-18 20:10 . 2013-10-19 11:20	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-11-27 20:21 . 2001-08-23 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2013-11-13 02:59 . 2002-08-29 01:43	150528	----a-w-	c:\windows\system32\imagehlp.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-05 12:37	259464	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-12-03 2622104]
"AsusStartupHelp"="c:\programme\ASUS\AASP\1.00.15\AsRunHelp.exe" [2006-11-14 363008]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-12-03 911184]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-12-03 140568]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"AvastUI.exe"="c:\programme\Alwil Software\Avast5\AvastUI.exe" [2014-01-05 3764024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Manuela\Startmenü\Programme\Autostart\
CurseClientStartup.ccip [2013-2-12 0]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 09:10	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"ASUS SmartDoctor"=c:\program files\ASUS\SmartDoctor\SmartDoctor.exe  /start
"Google Update"="c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"Steam"="m:\schwarzes_auge\Steam.exe" -silent
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
"PDFPrint"=c:\programme\pdf24\pdf24.exe
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
"WinampAgent"=c:\programme\Winamp\winampa.exe
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"QuickTime Task"="m:\programme\QuickTime\QTTask.exe" -atboottime
"Nikon Message Center 2"=c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe -s
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SoundMAXPnP"=c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1737\\Agent.exe"=
"c:\\Dokumente und Einstellungen\\Manuela\\Lokale Einstellungen\\Apps\\2.0\\WOQR636W.RJT\\D7H0TJW8.DM4\\curs..tion_9e9e83ddf3ed3ead_0005.0001_181b5e0542e9eb6c\\CurseClient.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.2000\\Agent.exe"=
"m:\\Schwarzes_Auge\\Steam.exe"=
"m:\\Schwarzes_Auge\\SteamApps\\common\\TheDarkEye Cos\\satinav.exe"=
"m:\\Schwarzes_Auge\\SteamApps\\common\\TheDarkEye Cos\\VisionaireConfigurationTool.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version9\\TeamViewer_Service.exe"=
"m:\\Perfect World Entertainment\\Neverwinter_de\\Neverwinter\\Live\\GameClient.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [14.03.2013 15:16 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [14.03.2013 15:16 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30.05.2011 18:02 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.12.2009 19:11 410528]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [14.03.2013 15:16 67824]
R2 TeamViewer9;TeamViewer 9;c:\programme\TeamViewer\Version9\TeamViewer_Service.exe [02.01.2014 15:06 5341536]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\UMVPFSrv.exe [18.01.2012 07:44 450848]
R2 Update outobox;Update outobox;c:\programme\outobox\updateoutobox.exe [07.12.2013 02:25 80152]
R3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;c:\windows\system32\drivers\bcmwlhigh5.sys [29.09.2012 13:07 642432]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 08:15 172192]
S2 SystemStoreService;System Store;c:\programme\SoftwareUpdater\SystemStore.exe [01.05.2013 16:42 296448]
S2 Util outobox;Util outobox;c:\programme\outobox\bin\utiloutobox.exe [06.01.2014 09:04 80152]
S4 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [13.12.2011 17:35 748440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-07 08:58]
.
2014-02-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 17:40]
.
2014-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-02-08 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-01 12:37]
.
2014-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job
- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-21 08:31]
.
2014-02-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job
- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-04-21 08:31]
.
2014-02-08 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
2014-02-08 c:\windows\Tasks\Software Updater Ui.job
- c:\programme\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-05-01 13:50]
.
2014-02-08 c:\windows\Tasks\Software Updater.job
- c:\programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-05-01 15:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.bing.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save YouTube Video as MP3
TCP: DhcpNameServer = 195.34.133.21 212.186.211.21
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.at
FF - prefs.js: keyword.URL - hxxps://www.google.com/search
FF - ExtSQL: !HIDDEN! 2009-09-02 01:16; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-01-22 11:18; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
AddRemove-Adobe Photoshop 5.5 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-08 15:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1012)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'lsass.exe'(1068)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2014-02-08  15:33:01
ComboFix-quarantined-files.txt  2014-02-08 14:32
.
Vor Suchlauf: 15 Verzeichnis(se), 19.044.220.928 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 21.204.631.552 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
.
- - End Of File - - D516FB8DCC95E644203F51E2F009916B
72B8CE41AF0DE751C946802B3ED844B4
         


Alt 09.02.2014, 08:22   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows XP: Extrem langsam, Verdacht auf Befall

Alt 09.02.2014, 10:06   #7
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hi,

ich habe ein Problem beim AdwCleaner - er startet den Suchlauf, zeigt mir verschiedene Sachen in den einzelnen Tabs an, ich klicke auf löschen und nichts geht mehr. Ich liess den PC 1 Stunde laufen ohne sichtbares Ergebnis. AdwCleaner schreibt nur Lösche Dienste und dann passiert nichts mehr.

Anti-Malware hab ich bereits laufen lassen - log weiter unten.

Hier musste ich danach gleich ein Avast-Update durchführen, nur bin ich mir nicht sicher, ob das wegen Malware passiert ist oder ein "normales" SW-Update von Avast.

Junkware und Frst hab ich jetzt noch nicht durchgeführt, weil ich wegen AdwCleaner nicht weiter wusste.

Ein riesen DANKE mal zwischendurch für deine Hilfe.

LG

Hier der Malware-Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Manuela :: ML144 [Administrator]

Schutz: Aktiviert

09.02.2014 10:03:49
mbam-log-2014-02-09 (10-03-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 262843
Laufzeit: 9 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Programme\outobox\bin\utiloutobox.exe (PUP.Optional.Outobox.A) -> 2628 -> Löschen bei Neustart.
C:\Programme\outobox\updateoutobox.exe (PUP.Optional.Outobox.A) -> 908 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 19
HKLM\SYSTEM\CurrentControlSet\Services\Util outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Update outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\outobox (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio.TB) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {19DE77A1-34BC-11E1-ACA8-001E8C6D11AE} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {19DE77A1-34BC-11E1-ACA8-001E8C6D11AE} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.HelperBar.A) -> Bösartig: (hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 19
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox (PUP.Optional.Outobox.A) -> Löschen bei Neustart.
C:\Programme\outobox\bin (PUP.Optional.Outobox.A) -> Löschen bei Neustart.
C:\Programme\outobox\bin\plugins (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\4AF3841AF38941A5949AA6DBBBF800C1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\OpenCandy_4AF3841AF38941A5949AA6DBBBF800C1 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0 (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 36
C:\Programme\outobox\bin\utiloutobox.exe (PUP.Optional.Outobox.A) -> Löschen bei Neustart.
C:\Programme\outobox\updateoutobox.exe (PUP.Optional.Outobox.A) -> Löschen bei Neustart.
C:\Programme\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\OpenCandy_4AF3841AF38941A5949AA6DBBBF800C1\OpenCandyU1Dlm.dll (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\TubeBoxSetup.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\addlyrics.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\pinphotozoom.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\outobox.ico (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\outoboxUninstall.exe (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\sqlite3.exe (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\updateoutobox.InstallState (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\outobox.BrowserFilter.Helper.dll.old.794163b5-c55c-4d81-9d6a-34cf91f5e376 (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\outoboxBrowserFilter.exe (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\sqlite3.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\utiloutobox.InstallState (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\plugins\outobox.BrowserFilter.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\plugins\outobox.FFUpdate.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\plugins\outobox.GCUpdate.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\outobox\bin\plugins\outobox.IEUpdate.dll (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\4AF3841AF38941A5949AA6DBBBF800C1\ds_DeDnCD_driverscanner.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\4AF3841AF38941A5949AA6DBBBF800C1\ds_DeDnCD_driverscanner_p1v3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\2786.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\Linkury_ALL_p1v24.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\OpenCandy\97284F70D88B4B4288734F7A8B572A01\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\background.js (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\content.js (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\icon.png (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjpdnoojnohifgekbkmnfbiobhcbedka\1.0.0_0\manifest.json (PUP.Optional.Outobox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 10.02.2014, 07:25   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Avast bitte mal abschalten und AdwCleaner nochmal versuchen, auch mal im abgesicherten Modus versuchen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.02.2014, 13:46   #9
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hi,

erst im abgesicherten Modus lief Adwcleaner

LG

Hier die Logs:


Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 10/02/2014 um 14:13:27
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - ML144
# Gestartet von : C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\SoftwareUpdater
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\Programme\Windows iLivid Toolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\SoftwareUpdater
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\iWin
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\quickclick
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Alawar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Alawar Stargaze
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Searchqutoolbar
Datei Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\WINDOWS\Tasks\Software Updater Ui.job
Datei Gelöscht : C:\WINDOWS\Tasks\Software Updater.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2
Schlüssel Gelöscht : HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E3E0F8-CD30-4380-8CE9-B96904BDEFCA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE8A736F-4124-4D9C-B4B1-3B12381EFABE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C9C5DEAF-0A1F-4660-8279-9EDFAD6FEFE1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe]
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\Dealio
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DA64E459-FBF3-4A9C-A3E8-FD0240C4E611}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\96DC878CBD58B624183A7E1157AABE19

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

*************************

AdwCleaner[R0].txt - [21175 octets] - [09/02/2014 10:28:14]
AdwCleaner[R1].txt - [21411 octets] - [09/02/2014 10:43:14]
AdwCleaner[R2].txt - [21415 octets] - [10/02/2014 13:49:44]
AdwCleaner[R3].txt - [21651 octets] - [10/02/2014 13:56:39]
AdwCleaner[R4].txt - [10376 octets] - [10/02/2014 14:12:49]
AdwCleaner[S0].txt - [329 octets] - [09/02/2014 10:29:42]
AdwCleaner[S1].txt - [329 octets] - [09/02/2014 10:45:02]
AdwCleaner[S2].txt - [329 octets] - [10/02/2014 13:50:54]
AdwCleaner[S3].txt - [329 octets] - [10/02/2014 13:57:17]
AdwCleaner[S4].txt - [10202 octets] - [10/02/2014 14:13:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [10263 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Microsoft Windows XP x86
Ran by Manuela on 10.02.2014 at 14:27:24,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ilivid
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\dealio
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Successfully deleted: [Registry Key] "hkey_current_user\software\appdatalow\askbardis"



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\big fish games"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\getrighttogo"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Manuela\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\mozilla\firefox\profiles\z453hvvp.default\prefs.js

user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
user_pref("CT2269050.CTID", "CT2269050");
user_pref("CT2269050.CurrentServerDate", "21-11-2010");
user_pref("CT2269050.DialogsAlignMode", "LTR");
user_pref("CT2269050.EMailNotifierPollDate", "Sun Nov 21 2010 10:26:57 GMT+0100");
user_pref("CT2269050.FirstServerDate", "8-6-2010");
user_pref("CT2269050.FirstTime", true);
user_pref("CT2269050.FirstTimeFF3", true);
user_pref("CT2269050.FixPageNotFoundErrors", true);
user_pref("CT2269050.GroupingServerCheckInterval", 1440);
user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
user_pref("CT2269050.Initialize", true);
user_pref("CT2269050.InitializeCommonPrefs", true);
user_pref("CT2269050.InstalledDate", "Tue Jun 08 2010 17:42:45 GMT+0200");
user_pref("CT2269050.InvalidateCache", false);
user_pref("CT2269050.IsGrouping", false);
user_pref("CT2269050.IsMulticommunity", false);
user_pref("CT2269050.IsOpenThankYouPage", false);
user_pref("CT2269050.IsOpenUninstallPage", false);
user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Nov 21 2010 10:26:56 GMT+0100");
user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
user_pref("CT2269050.LastLogin_2.5.8.6", "Sun Nov 21 2010 10:26:56 GMT+0100");
user_pref("CT2269050.LatestVersion", "2.7.2.0");
user_pref("CT2269050.Locale", "en");
user_pref("CT2269050.LoginCache", 4);
user_pref("CT2269050.MCDetectTooltipHeight", "83");
user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
user_pref("CT2269050.MCDetectTooltipWidth", "295");
user_pref("CT2269050.RadioIsPodcast", false);
user_pref("CT2269050.RadioLastCheckTime", "Sat Nov 20 2010 23:13:22 GMT+0100");
user_pref("CT2269050.RadioLastUpdateIPServer", "3");
user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
user_pref("CT2269050.RadioMediaID", "12473383");
user_pref("CT2269050.RadioMediaType", "Media Player");
user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
user_pref("CT2269050.RadioStationName", "Hotmix%20108");
user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
user_pref("CT2269050.SHRINK_TOOLBAR", 1);
user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
user_pref("CT2269050.SearchFromAddressBarIsInit", true);
user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
user_pref("CT2269050.SearchInNewTabEnabled", true);
user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Nov 20 2010 23:13:01 GMT+0100");
user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
user_pref("CT2269050.SettingsCheckIntervalMin", 120);
user_pref("CT2269050.SettingsLastCheckTime", "Sun Nov 21 2010 10:26:55 GMT+0100");
user_pref("CT2269050.SettingsLastUpdate", "1290262994");
user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Nov 10 2010 20:24:38 GMT+0100");
user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1279705483");
user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
user_pref("CT2269050.UserID", "UN02888206224003597");
user_pref("CT2269050.WeatherNetwork", "");
user_pref("CT2269050.WeatherPollDate", "Sun Nov 21 2010 10:26:56 GMT+0100");
user_pref("CT2269050.WeatherUnit", "C");
user_pref("CT2269050.alertChannelId", "666138");
user_pref("CT2269050.clientLogIsEnabled", false);
user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
user_pref("CT2269050.myStuffEnabled", true);
user_pref("CT2269050.myStuffPublihserMinWidth", 400);
user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=");
user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Nov 20 2010 23:13:02 GMT+0100");
user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
user_pref("extensions.facemoods.aflt", "_#ddrnw");
user_pref("extensions.facemoods.firstRun", false);
user_pref("extensions.facemoods.lastActv", "20");
user_pref("extensions.helperbar.SmartbarDisabled", false);
user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Emptied folder: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\mozilla\firefox\profiles\z453hvvp.default\minidumps [5 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.02.2014 at 14:36:52,75
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03
Ran by Manuela (administrator) on ML144 on 10-02-2014 14:40:50
Running from M:\Seriendownload
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis)
HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] ()
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3767096 2014-02-09] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  No File
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19]
FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]

Chrome: 
=======
CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry
CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry"
CHR DefaultSearchKeyword: feed.helperbar.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21]
CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-02-09] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] ()
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.)
R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-09] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] ()
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] ()
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] ()
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation)
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis)
S3 catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Video3D; System32\Drivers\Video3D32.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt
2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 14:24 - 2014-02-10 14:23 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe
2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-10 14:09 - 2014-02-10 14:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-10 14:09 - 2014-02-10 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-10 14:09 - 2008-09-10 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-02-10 14:09 - 2008-01-26 00:34 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-10 14:09 - 2008-01-26 00:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-02-10 14:09 - 2008-01-26 00:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-02-09 10:27 - 2014-02-10 14:13 - 00000000 ____D () C:\AdwCleaner
2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 09:59 - 2014-02-09 09:58 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt
2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons
2014-02-08 15:22 - 2010-11-04 18:54 - 00000223 _____ () C:\Boot.bak
2014-02-08 15:22 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\Qoobox
2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\ComboFix
2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung
2014-02-08 15:19 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-08 15:19 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-08 15:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-08 15:18 - 2014-02-08 15:31 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 15:17 - 2014-02-08 15:16 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe
2014-02-07 16:37 - 2014-02-10 14:40 - 00000000 ____D () C:\FRST
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-02-10 14:40 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST
2014-02-10 14:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt
2014-02-10 14:33 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-10 14:28 - 2008-01-26 00:58 - 01763864 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-10 14:27 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job
2014-02-10 14:27 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-02-10 14:27 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-10 14:27 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-10 14:27 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-10 14:27 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-10 14:26 - 2008-01-26 00:42 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-10 14:26 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini
2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 14:23 - 2014-02-10 14:24 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe
2014-02-10 14:18 - 2014-02-10 14:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-10 14:13 - 2014-02-09 10:27 - 00000000 ____D () C:\AdwCleaner
2014-02-10 14:13 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme
2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-10 14:10 - 2014-02-10 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-09 20:13 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela
2014-02-09 19:19 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job
2014-02-09 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job
2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
2014-02-09 10:22 - 2013-03-14 15:16 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-09 10:22 - 2011-05-30 18:02 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-09 10:22 - 2010-07-02 07:07 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-09 10:22 - 2010-02-08 09:03 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-09 10:22 - 2009-12-28 19:11 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-09 10:22 - 2009-12-28 19:11 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-09 10:22 - 2009-12-28 19:11 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-09 10:22 - 2009-12-28 19:11 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-09 10:16 - 2009-08-14 00:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-09 09:58 - 2014-02-09 09:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-08 19:43 - 2008-01-26 00:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt
2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\Qoobox
2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\ComboFix
2014-02-08 15:31 - 2014-02-08 15:18 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 15:31 - 2001-08-23 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons
2014-02-08 15:22 - 2008-01-26 01:27 - 00000339 __RSH () C:\boot.ini
2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung
2014-02-08 15:19 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme
2014-02-08 15:16 - 2014-02-08 15:17 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe
2014-02-07 18:40 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-07 18:40 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client
2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info
2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü
2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf
2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc
2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox
2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java
2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 11.02.2014, 08:10   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.02.2014, 19:54   #11
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hi,

so, alles durchgeführt. Mein Rechner ist nun wesentlich schneller - kein Vergleich zu vorher. Ich wusste gar nimmer, dass er so schnell booten kann

Ich hoffe, die letzten Logs sind jetzt auch sauber Bin schon gespannt.

LG

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33540a80080b0044a99d7a1b59907625
# engine=17030
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-11 07:27:41
# local_time=2014-02-11 08:27:41 (+0100, Westeuropäische Normalzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=124967
# found=0
# cleaned=0
# scan_time=5533
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.79  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Anti-Spy.Info 1.7h    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 TuneUp Utilities 2008   
 CCleaner     
 DH Driver Cleaner Professional Edition 
 Java(TM) 6 Update 19  
 Java 7 Update 51  
 Adobe Flash Player 	12.0.0.44  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Alwil Software Avast5 AvastSvc.exe  
 Alwil Software Avast5 AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01
Ran by Manuela (administrator) on ML144 on 11-02-2014 20:49:03
Running from C:\Dokumente und Einstellungen\Manuela\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
() C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2622104 2007-12-03] (Acronis)
HKLM\...\Run: [AsusStartupHelp] - C:\Programme\ASUS\AASP\1.00.15\AsRunHelp.exe [363008 2006-11-14] ()
HKLM\...\Run: [AcronisTimounterMonitor] - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [911184 2007-12-03] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [140568 2007-12-03] (Acronis)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [3767096 2014-02-09] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15635896 2012-12-29] (NVIDIA Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Lsa: [Authentication Packages] msv1_0 relog_ap
Startup: C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - Live Search URL = hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=de-AT&FORM=MIC8E5
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {850E0054-77C0-4994-A37D-D97B1A9AFED9} URL = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ArcPluginIEBHO Class - {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} - M:\Perfect World Entertainment\Arc\Plugins\ArcPluginIE.dll (Perfect World Entertainment Inc)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} -  No File
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @perfectworld.com/npArcPlayNowPlugin - M:\Perfect World Entertainment\Arc\Plugins\npArcPluginFF.dll (Perfect World Entertainment Inc)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\LiveSearch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-27]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\adblockpopups@jessehakanen.net.xpi [2012-05-19]
FF Extension: YesScript - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\yesscript@userstyles.org.xpi [2014-01-18]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\z453hvvp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-05-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\Alwil Software\Avast5\WebRep\FF [2011-05-30]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-01-22]

Chrome: 
=======
CHR HomePage: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry
CHR RestoreOnStartup: "hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=hp&babsrc=lnkry"
CHR DefaultSearchKeyword: feed.helperbar.com
CHR DefaultSearchProvider: Web
CHR DefaultSearchURL: hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=AT&userid=444c86ca-9f26-4ada-a02c-4ac8eb90694d&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.190.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U19) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe ESD Manager Plugin) - C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll (Adobe Systems Incorporated)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-12]
CHR Extension: (Mehr Leistung und Videoformate für dein HTML5 <video>) - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2012-04-21]
CHR HKLM\...\Chrome\Extension: [fjpdnoojnohifgekbkmnfbiobhcbedka] - C:\Programme\outobox\fjpdnoojnohifgekbkmnfbiobhcbedka.crx [2012-04-21]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [427288 2007-12-03] (Acronis)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [50344 2014-02-09] (AVAST Software)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [121360 2007-11-15] (Logitech, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1260472 2012-12-29] (NVIDIA Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2008-05-28] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2012-01-25] (Valve Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
R2 TryAndDecideService; C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [498792 2007-12-03] ()
S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [307968 2008-03-07] (TuneUp Software GmbH)
R2 UMVPFSrv; C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12664 2006-10-18] ()
R3 asusgsb; C:\WINDOWS\System32\drivers\asusgsb.sys [12416 2007-07-12] (ASUSTeK Computer Inc.)
R3 ASUSVRC; C:\WINDOWS\System32\DRIVERS\AsusVRC.sys [18432 2007-01-29] (ASUSTeK COMPUTER INC.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-09] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-09] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-01-05] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-09] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-09] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-09] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-01-05] ()
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [278984 2008-07-08] ()
R3 BCMH43XX; C:\WINDOWS\System32\DRIVERS\bcmwlhigh5.sys [642432 2009-11-06] (Broadcom Corporation)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2007-07-12] (ASUSTeK Computer Inc.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25416 2008-07-08] ()
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28432 2007-09-21] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [105344 2006-08-21] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [57856 2006-09-11] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2006-09-11] (NVIDIA Corporation)
S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-06-09] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 tdrpman; C:\WINDOWS\System32\DRIVERS\tdrpman.sys [368480 2008-03-30] (Acronis)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [44384 2008-03-30] (Acronis)
S3 catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Video3D; System32\Drivers\Video3D32.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-11 20:49 - 2014-02-11 20:49 - 00025039 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.txt
2014-02-11 20:48 - 2014-02-11 20:48 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.exe
2014-02-11 20:48 - 2014-02-11 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST-OlderVersion
2014-02-11 20:44 - 2014-02-11 20:45 - 00987425 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\SecurityCheck.exe
2014-02-11 18:50 - 2014-02-11 18:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Manuela\Desktop\esetsmartinstaller_enu.exe
2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt
2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 14:24 - 2014-02-10 14:23 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe
2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-10 14:09 - 2014-02-10 14:18 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-10 14:09 - 2014-02-10 14:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-10 14:09 - 2008-09-10 13:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-02-10 14:09 - 2008-01-26 00:34 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-02-10 14:09 - 2008-01-26 00:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-02-10 14:09 - 2008-01-26 00:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-02-10 14:09 - 2008-01-26 00:29 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-02-09 10:27 - 2014-02-10 14:13 - 00000000 ____D () C:\AdwCleaner
2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-09 09:59 - 2014-02-09 09:58 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt
2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons
2014-02-08 15:22 - 2010-11-04 18:54 - 00000223 _____ () C:\Boot.bak
2014-02-08 15:22 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\Qoobox
2014-02-08 15:19 - 2014-02-08 15:33 - 00000000 ____D () C:\ComboFix
2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung
2014-02-08 15:19 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-08 15:19 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-08 15:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-08 15:19 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-08 15:18 - 2014-02-08 15:31 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 15:17 - 2014-02-08 15:16 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe
2014-02-07 16:37 - 2014-02-11 20:49 - 00000000 ____D () C:\FRST
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-23 14:19 - 2014-02-03 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$

==================== One Month Modified Files and Folders =======

2014-02-11 20:49 - 2014-02-11 20:49 - 00025039 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.txt
2014-02-11 20:49 - 2014-02-07 16:37 - 00000000 ____D () C:\FRST
2014-02-11 20:48 - 2014-02-11 20:48 - 01139712 _____ (Farbar) C:\Dokumente und Einstellungen\Manuela\Desktop\FRST.exe
2014-02-11 20:48 - 2014-02-11 20:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Desktop\FRST-OlderVersion
2014-02-11 20:45 - 2014-02-11 20:44 - 00987425 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\SecurityCheck.exe
2014-02-11 20:44 - 2008-01-26 00:29 - 00000000 ____D () C:\Programme
2014-02-11 20:43 - 2008-01-26 00:58 - 01782148 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-11 20:40 - 2012-03-29 18:39 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-11 20:19 - 2012-04-21 09:31 - 00001218 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003UA.job
2014-02-11 20:00 - 2008-01-26 14:37 - 00000496 _____ () C:\WINDOWS\Tasks\1-Klick-Wartung.job
2014-02-11 19:10 - 2012-07-06 15:06 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-11 18:47 - 2014-02-11 18:50 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Manuela\Desktop\esetsmartinstaller_enu.exe
2014-02-11 18:39 - 2010-01-31 08:32 - 00000236 _____ () C:\WINDOWS\Tasks\OGALogon.job
2014-02-11 18:39 - 2008-01-26 00:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-11 18:39 - 2008-01-26 00:30 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-11 18:39 - 2008-01-26 00:30 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-11 18:39 - 2001-08-23 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-10 17:17 - 2008-01-26 00:42 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-10 17:17 - 2008-01-26 00:42 - 00000300 ___SH () C:\Dokumente und Einstellungen\Manuela\ntuser.ini
2014-02-10 14:36 - 2014-02-10 14:36 - 00007638 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.txt
2014-02-10 14:25 - 2014-02-10 14:25 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-10 14:23 - 2014-02-10 14:24 - 01037530 _____ (Thisisu) C:\Dokumente und Einstellungen\Manuela\Desktop\JRT.exe
2014-02-10 14:18 - 2014-02-10 14:09 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-10 14:13 - 2014-02-09 10:27 - 00000000 ____D () C:\AdwCleaner
2014-02-10 14:10 - 2014-02-10 14:10 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-02-10 14:10 - 2014-02-10 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-02-09 20:13 - 2008-01-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela
2014-02-09 14:19 - 2012-04-21 09:31 - 00001166 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-1123561945-725345543-1003Core.job
2014-02-09 10:27 - 2014-02-09 10:27 - 01166132 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\adwcleaner.exe
2014-02-09 10:22 - 2013-03-14 15:16 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2014-02-09 10:22 - 2011-05-30 18:02 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-09 10:22 - 2010-07-02 07:07 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-09 10:22 - 2010-02-08 09:03 - 00001714 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-09 10:22 - 2009-12-28 19:11 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-09 10:22 - 2009-12-28 19:11 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-09 10:22 - 2009-12-28 19:11 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-09 10:22 - 2009-12-28 19:11 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-09 10:18 - 2009-08-14 00:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-02-09 10:00 - 2014-02-09 10:00 - 00000762 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-09 10:00 - 2014-02-09 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-02-09 10:00 - 2008-01-26 00:29 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-09 09:58 - 2014-02-09 09:59 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Manuela\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-08 19:43 - 2008-01-26 00:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-02-08 15:33 - 2014-02-08 15:33 - 00018692 _____ () C:\ComboFix.txt
2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\Qoobox
2014-02-08 15:33 - 2014-02-08 15:19 - 00000000 ____D () C:\ComboFix
2014-02-08 15:31 - 2014-02-08 15:18 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-08 15:31 - 2001-08-23 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-08 15:22 - 2014-02-08 15:22 - 00000000 _RSHD () C:\cmdcons
2014-02-08 15:22 - 2008-01-26 01:27 - 00000339 __RSH () C:\boot.ini
2014-02-08 15:19 - 2014-02-08 15:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Verwaltung
2014-02-08 15:19 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme
2014-02-08 15:16 - 2014-02-08 15:17 - 05180173 ____R (Swearware) C:\Dokumente und Einstellungen\Manuela\Desktop\ComboFix.exe
2014-02-07 18:40 - 2012-03-29 18:39 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-07 18:40 - 2011-05-23 17:21 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-07 16:35 - 2014-02-07 16:35 - 00000000 _____ () C:\Dokumente und Einstellungen\Manuela\defogger_reenable
2014-02-03 15:40 - 2014-01-23 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Arc
2014-02-02 18:58 - 2013-12-29 14:50 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TS3Client
2014-01-27 14:24 - 2013-12-29 21:52 - 00307952 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2014-01-27 08:13 - 2010-05-15 14:43 - 00000000 ____D () C:\Programme\Anti-Spy.Info
2014-01-27 08:13 - 2009-12-29 19:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
2014-01-27 08:10 - 2008-01-26 00:42 - 00000000 ___RD () C:\Dokumente und Einstellungen\Manuela\Startmenü
2014-01-27 07:53 - 2013-12-29 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Overwolf
2014-01-26 17:09 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\RIFT
2014-01-26 16:45 - 2014-01-26 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\RIFT
2014-01-26 16:40 - 2014-01-26 16:40 - 00000515 _____ () C:\Dokumente und Einstellungen\Manuela\Desktop\RIFT.lnk
2014-01-26 16:40 - 2014-01-26 16:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\RIFT
2014-01-25 20:43 - 2010-12-22 21:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\vlc
2014-01-25 11:50 - 2012-05-08 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\TubeBox
2014-01-25 11:48 - 2012-10-20 16:59 - 00002269 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Freetec TubeBox.lnk
2014-01-24 14:34 - 2012-12-28 09:09 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-01-20 09:12 - 2008-01-26 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-19 08:32 - 2013-04-12 06:59 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 09:15 - 2014-01-18 09:15 - 00005278 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-01-18 09:15 - 2010-04-04 08:00 - 00000000 ____D () C:\Programme\Java
2014-01-15 17:20 - 2013-08-15 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 17:17 - 2014-01-15 17:17 - 00004504 _____ () C:\WINDOWS\KB2914368.log
2014-01-15 17:17 - 2014-01-15 17:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 17:17 - 2012-06-05 21:14 - 00608981 _____ () C:\WINDOWS\iis6.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00530418 _____ () C:\WINDOWS\FaxSetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00261678 _____ () C:\WINDOWS\ocgen.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00245153 _____ () C:\WINDOWS\tsoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00176664 _____ () C:\WINDOWS\comsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00168204 _____ () C:\WINDOWS\msmqinst.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00107934 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00093133 _____ () C:\WINDOWS\netfxocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00036907 _____ () C:\WINDOWS\MedCtrOC.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00029569 _____ () C:\WINDOWS\ocmsn.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026833 _____ () C:\WINDOWS\msgsocm.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00026435 _____ () C:\WINDOWS\tabletoc.log
2014-01-15 17:17 - 2012-06-05 21:14 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-15 17:17 - 2008-01-26 13:21 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 02:43] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2001-08-23 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2001-08-23 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 02:43] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 02:43] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 02:43] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 12.02.2014, 17:11   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.02.2014, 11:30   #13
Laraya
 
Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Hallo,

alles erledigt und abgeschlossen.

Vielen, vielen Dank für die kompetente Hilfe.

LG

Alt 14.02.2014, 09:54   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: Extrem langsam, Verdacht auf Befall - Standard

Windows XP: Extrem langsam, Verdacht auf Befall



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows XP: Extrem langsam, Verdacht auf Befall
4d36e972-e325-11ce-bfc1-08002be10318, browser, cdburnerxp, error, flash player, fontcache, hängen, mozilla, newtab, pup.dealio.tb, pup.optional.browsefox.a, pup.optional.datamngr.a, pup.optional.downloadguide.a, pup.optional.helperbar.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.outobox.a, pup.optional.pcperformer.a, pup.optional.quickshare.a, pup.optional.regcleanerpro.a, pup.optional.searchqu, pup.optional.searchqu.a, pup.optional.sweetim.a, security, system, windows, windows xp



Ähnliche Themen: Windows XP: Extrem langsam, Verdacht auf Befall


  1. Windows XP: Internet-Leistung extrem verlangsamt nach Trojaner-Befall?
    Log-Analyse und Auswertung - 18.11.2015 (10)
  2. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (7)
  3. Windows XP extrem langsam
    Log-Analyse und Auswertung - 21.10.2014 (13)
  4. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (9)
  5. Windows 7 nach Zurücksetzen auf Werkseinstellungen extrem langsam, Windows Explorer stürzt dauernd ab
    Log-Analyse und Auswertung - 22.06.2014 (13)
  6. Windows 7, PC extrem langsam, 50% Leerlaufauslastung, Verdacht auf Malware / Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (45)
  7. Windows 7: PC extrem langsam
    Log-Analyse und Auswertung - 31.01.2014 (11)
  8. Windows XP : Pc reagiert extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (7)
  9. Win Vista 32bit - Extrem langsam, Verdacht auf Adware/Scareware/Viren
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (15)
  10. Rechner ist extrem langsam nach Befall mit Trojan.Win32.Jorik.Androm.pfm
    Log-Analyse und Auswertung - 21.05.2013 (5)
  11. Windows XP (32-bit) extrem langsam
    Log-Analyse und Auswertung - 11.06.2012 (7)
  12. Firefox extrem langsam - Malware Befall vermutet
    Log-Analyse und Auswertung - 06.04.2011 (10)
  13. Internet extrem langsam! Verdacht auf Virus ?
    Log-Analyse und Auswertung - 18.11.2010 (1)
  14. Pc extrem langsam verdacht auf Virus oder ähnliches
    Log-Analyse und Auswertung - 24.07.2009 (4)
  15. Windows XP extrem langsam
    Log-Analyse und Auswertung - 27.09.2008 (1)
  16. Pc extrem langsam, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 29.11.2006 (9)
  17. Windows extrem langsam
    Log-Analyse und Auswertung - 11.08.2006 (2)

Zum Thema Windows XP: Extrem langsam, Verdacht auf Befall - Hallo, mein Windows XP ist seit Tagen extrem langsam (vorallem was das Internet anbelangt). Mein erster Verdacht lag bei Avast, da es sich vorallem nach dem letzten Update verschlimmert hat, - Windows XP: Extrem langsam, Verdacht auf Befall...
Archiv
Du betrachtest: Windows XP: Extrem langsam, Verdacht auf Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.