Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fremdes Log-File eingebaut (https://www.trojaner-board.de/138514-fremdes-log-file-eingebaut.html)

Veit1 21.07.2013 00:18
Fremdes Log-File eingebaut
 
Sehr geehrte Damen und Herren!

Ich hatte plötzlich so einen Polizeitrojaner auf meinem PC. Darum habe ich mit einem anderen PC im Internet nach Lösungen gesucht und bin auf Ihre Seite:

http://www.trojaner-board.de/135041-...ktioniert.html

gelangt.

Dort habe ich alles ausgeführt, was da geschrieben wurde.

Leider habe ich erst später mitbekommen, dass das Log-File, das Sie zur Verfügung gestellt haben, ja nur für einen anderen PC gültig ist.

Es hat schließlich auch nicht funktioniert und der Trojaner ist nach dem FIX nicht weg gewesen.

Einzig was sich geändert hatte ist, dass zuvor das Einsteigen in den abgesicherten Modus mit Eingabeaufforderung noch funktioniert hat, später dann nicht mehr.

Ich habe schießlich den PC wieder gestartetn und mit Strg.+Alt+Entf. den Taskmanager geöffnet und noch bevor der Polizeitrojaner geladen war habe ich schnell nach der Reihe Prozesse beendet. Der Trojaner hat sich dann nicht gemeldet und dann habe ich Malwarebytes Anti-Malware herunter geladen. Diese läuft jetzt bereits schon 2 Stunden und ich hoffe, dass es Frucht bringt.

Nun meine Frage: Ich habe ja das fremde log-file von Ihnen mit OTL "gefixt". Kann das Probleme verursachen und wie kann ich diese lösen? Ich habe die beiden von OTL erstellten Files noch auf einem Stick.

Mit der Bitte um eine Antwort danke ich im Voraus!
Veit1

Nun habe ich ein weiteres Problem:
Trotz des Durchlaufens mit Malwarebytes, welches mehrere Objekte gefunden hat, und dem anschließenden Löschen dieser Objekte ist der Trojaner immer noch aktiv.

Ich habe nachher noch AdwCleaner durchlaufen lassen, doch dieser startete den PC neu und dann war der Trojaner wieder da und manifester als vorher.

Danach habe ich wieder versucht, durch mehrmaliges Einschalten und Aufrufen des Task-Managers den Trojaner wieder stoppen zu können. Leider ohne Erfolg. Es ist sogar so weit gekommen, dass mein Profil nicht mehr zu finden ist. Nun kommt zuerst noch diese Fehlermeldung und dann gleich ein ganz anderes Hintergrundbild. Schließlich kommt wieder die Trojanerseite.

Dann habe ich noch versucht mit der Kaspersky-Rescue-Disk zu starten. Es ging von der CD zu booten, aber das Durchlaufen des Windowsunlocker blieb ohen Erfolg. Wiederholen lies sich das Prozedere nicht, denn nun kommt unter Kaspersky eine Fehlermeldung. Gerade kopiere ich mit Kaspersky meine "Eigenen Dateien" auf eine externe Festplatte. Diese sind sehr wichtig für meinen Beruf und meine Familie und ich darf die Daten nicht verlieren.

Wissen Sie noch einen Rat, wie man den PC von dem Trojaner entfernen kann? (System: Windows XP). Bitte um Hilfe!

Vielen Dank!
Viele Grüße!
Veit1

schrauber 21.07.2013 07:04
Hi,

Poste mal die logfiles, dann schauen wir :)

Veit1 21.07.2013 12:25
Danke für die Antwort!

Ich habe die .txt Dateien, angehängt, die OTL erstellt hat.

Heute habe ich noch versucht mittels Kaspersky-CD rescue 10 alle .exe Dateien von gestern zu finden. Eine einzige war von dem gestrigen Zeitraum, wo der Trojaner gekommen ist. Ich habe diese in den Trash verschoben. Die Datei hieß A0266834.exe. Leider hat es nichts genutz!

Ich freue mich auf eine Antwort! Vielen Dank für die Mühe!

Gruß
Veit1

schrauber 21.07.2013 15:12
Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Veit1 21.07.2013 16:36
S.g. Schrauber!

Ich schreibe Ihnen mit meinem Laptop. Der Stand-PC ist mit dem Polizeitrojaner total blockiert.

Ich habe keinen Zugriff mehr auf den Desktop des infizierten Computers. Der Trojaner ist inzwischen aggressiver geworden und lässt mich auch im abgesicherten Modus nicht heran.

Das Einzige, was ich noch tun kann, ist, mit der Kaspersky rescue-CD starten und dann kann ich auf eine Art Dateimanager zugreifen.

Internetverbindung funktioniert auch nicht, weil ich bei meinem Stand-PC nur w-lan eingerichtet habe, da die Telefonbuchse zu weit entfernt ist.

Viele Grüße
Veit1

PS.: Ich habe Windows XP. Ich finde die Version 32 oder 64 Bit mit der angegebenen Methode nicht heraus.

schrauber 21.07.2013 21:02
Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Veit1 21.07.2013 22:06
S.g. Schrauber!

Danke für Ihre Antwort!

Es hat nur bis "Do you wish to load remote user profile(s) for scanning" funktioniert. Als ich auf "Yes" gedrückt habe, kam folgende Fehlermeldung:

RunScanner Error
Registry Access Error, ret=999:
Error performing inpage operation.

Ich habe aber gestern, als ich noch mit dem abgesicherten Modus arbeiten konnte, mit OTL solche 2 Dateien hergestellt, die ich Ihnen schon gesendet habe. Helfen die etwas?

Ich erbitte höflichst weitere Hilfe!

Vielen Dank!
Gruß
Veit1

schrauber 22.07.2013 09:02
Ja aber Du sagst doch du kommst auch nicht mehr in den abgesicherten Modus. Oder geht das wieder um einen Fix auszuführen?

Veit1 22.07.2013 09:24
S.g. Schrauber!

Nein, der abgesicherte Modus funktioniert nicht. Wenn ich im abgesicherten Modus starte kommt trotzdem die Trojanerseite.

Ich hatte nur gedacht, dass Sie damit vielleicht was anfangen können, weil die Dateien gleich heißen.

Ich habe heute den von Ihnen vorgeschlagenen Scan mit OTLPE noch einmal versucht. Wieder kam die gleiche Fehlermeldung:

RunScanner Error
Registry Access Error, ret=999:
Error performing inpage operation.

Viele Grüße
Veit1

schrauber 22.07.2013 09:28
Hast Du alle 3 Versionen des Abgesicherten Modus versucht?

Wenn alle 3 Ohne Funktion sind bitte im BIOS den FestplattenController umstellen von AHCI auf die andere Auswahl, oder umgekehrt. Und nochmal OTLPE versuchen.

Veit1 22.07.2013 16:31
S.g. Schrauber!

Ich habe alle 3 Arten von abgesichertem Modus ausprobiert. Immer kommt trotzdem die Polizeitrojanerseite.

Im Bios (mit "Enf.") aufgerufen finde ich die AHCI-Auswahl nicht.

Das BIOS heißt Phoenix - AwardBIOS CMOS Setup Utility

Nun etwas anders:

Nachdem ich aus Bios ausgestiegen bin, wurde normal gebootet. Bevor die Trojanerseite kommt habe ich zirka 10 Sekunden Zeit. Da habe ich schnell den Taskmanager aufgerufen und schnelle ein paar Prozesse beendet. Offensichtlich habe ich auch den Trojaner erwischt, denn nun läuft er PC. Das persönliche Profil ist zwar weg (Urzustand des PCs), aber unter firefox funktioniert nun auch der Internetzugang.

Wenn ich den PC allerdings ausschalte, ist sicher der Trojaner wieder aktiv. - Hoffentlich kommt kein Stromausfall.

Wass kann ich jetzt tun?

Vielen Dank!
Veit1


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-07-2013
Ran by Erwin (administrator) on 22-07-2013 20:17:16
Running from C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

Winlogon\Notify\ddccy: C:\WINDOWS\system32\ddccy.dll [X]
Winlogon\Notify\winbjt32: winbjt32.dll [X]
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\d9ig.dat,XFG00 [ 2013-07-20] (Microsoft Corporation) <===== ATTENTION
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
Link\PowerDVD\Language\Language.exe [54832 2006-12-05] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-03-24] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [AVG_TRAY] - C:\Programme\AVG\AVG2012\avgtray.exe [2587008 2012-04-05] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [MapsGalaxy_39 Browser Plugin Loader] - C:\PROGRA~1\MAPSGA~2\bar\1.bin\39brmon.exe [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...RunServicesOnce: [capscanuninstall] - "C:\WINDOWS\command.com" /c del "C:\DOKUME~1\Erwin\LOKALE~1\Temp\uninstal.exe" [x]
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2363392 2008-07-30] (Hewlett-Packard Company)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKCU\...RunServicesOnce: [capscanuninstall] - "C:\WINDOWS\command.com" /c del "C:\DOKUME~1\Erwin\LOKALE~1\Temp\uninstal.exe" [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
AlternateShell:

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {b0441a0e-a49a-4e16-afc1-74ecced1921f} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^UX^xdm170^YY^at&si=MDFIG13&ptb=4A8E6BD5-3F39-4658-BEB0-E21F23B4543D&ind=2013050710&n=77fcb756&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Toolbar BHO - {1e91a655-bb4b-4693-a05e-2edebc4c9d89} - C:\PROGRA~1\MAPSGA~2\bar\1.bin\39bar.dll No File
BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll No File
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Search Assistant BHO - {71c1d63a-c944-428a-a5bd-ba513190e5d2} - C:\Programme\MapsGalaxy_39\bar\1.bin\39SrcAs.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: No Name - {B53E67AF-C8CD-4B97-9060-1B07072EC6B4} - C:\WINDOWS\system32\ddccy.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - MapsGalaxy - {364ea597-e728-4ce4-bb4a-ed846ef47970} - C:\Programme\MapsGalaxy_39\bar\1.bin\39bar.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\gfeqripe.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{F53C93F1-07D5-430c-86D4-C9531B27DFAF}] C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF Extension: No Name - C:\Programme\AVG\AVG2012\Firefox\DoNotTrack\
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] C:\Programme\AVG\AVG2012\Firefox4\
FF Extension: No Name - C:\Programme\AVG\AVG2012\Firefox4\

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2012\avgidsagent.exe [5106744 2012-04-30] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Programme\AVG\AVG2012\avgwdsvc.exe [193288 2012-02-14] (AVG Technologies CZ, s.r.o.)
R2 BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [106496 2004-10-12] ()
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-19] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-19] (Computer Associates)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-10] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-19] (Google)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2008-07-30] (Hewlett-Packard Company)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-19] (Computer Associates)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-01] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\d9ig.dat [196608 2013-07-20] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 avgfws; C:\Programme\AVG\AVG2012\avgfws.exe [x]
S2 COM+ Messages; "C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 MapsGalaxy_39Service; C:\PROGRA~1\MAPSGA~2\bar\1.bin\39barsvc.exe [x]
S3 NMIndexingService; "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [15939 2004-10-10] (Meetinghouse Data Communications)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [18048 2004-12-06] (SlySoft, Inc.)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R3 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [139856 2011-12-23] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSFilter; C:\Windows\System32\DRIVERS\avgidsfilterx.sys [24144 2011-12-23] (AVG Technologies CZ, s.r.o. )
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [24896 2012-04-19] (AVG Technologies CZ, s.r.o. )
R3 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [17232 2011-12-23] (AVG Technologies CZ, s.r.o. )
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [235216 2012-02-22] (AVG Technologies CZ, s.r.o.)
R1 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [41040 2011-12-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [31952 2012-01-31] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [301248 2012-03-19] (AVG Technologies CZ, s.r.o.)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [19712 2004-09-21] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [10804 2004-09-21] (IVT Corporation)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [23896 2004-10-12] (IVT Corporation)
R3 BTHidEnum; C:\Windows\System32\DRIVERS\vbtenum.sys [11604 2004-09-21] ()
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [28687 2004-10-12] (IVT Corporation)
R3 Cap7134; C:\Windows\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [17408 2012-06-16] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-10] ()
R3 cmudax; C:\Windows\System32\drivers\cmudax.sys [1272000 2004-10-01] (C-Media Inc.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [26240 2004-08-31] (SlySoft, Inc.)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [9856 2004-07-21] (Elaborate Bytes AG)
R3 ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [3968 2004-06-09] (Elaborate Bytes AG)
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2003-01-15] (VIA Technologies, Inc.              )
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [113664 2004-03-17] (Windows (R) Server 2003 DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2004-10-10] (MusicMatch, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\WINDOWS\system32\drivers\packet.sys [13299 2004-09-21] ()
S3 NTSIM; C:\WINDOWS\system32\ntsim.sys [6016 2002-09-12] (VIA Technologies, Inc.              )
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
R3 PhTVTune; C:\Windows\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S4 ppa3; C:\Windows\System32\DRIVERS\ppa3.sys [17664 2008-04-13] (Microsoft Corporation)
R3 RT2500USB; C:\Windows\System32\DRIVERS\rt2500usb.sys [140544 2004-08-13] (Ralink Technology Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R3 UKBFLT; C:\Windows\System32\DRIVERS\UKBFLT.sys [11672 2003-12-19] (Chicony)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [61048 2004-09-21] (IVT Corporation)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [81548 2004-09-22] (IVT Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2004-08-04] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U4 Parallel;
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-22 20:17 - 2013-07-22 20:17 - 00000000 ____D C:\FRST
2013-07-22 20:16 - 2013-07-22 20:16 - 00000923 _____ C:\Dokumente und Einstellungen\TEMP\Desktop\Verknüpfung mit FRST.lnk
2013-07-22 20:16 - 2013-07-22 20:16 - 00000923 _____ C:\Dokumente und Einstellungen\TEMP\Desktop\Verknüpfung mit FRST.lnk
2013-07-22 19:21 - 2013-07-22 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Sun
2013-07-22 19:18 - 2013-07-22 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla
2013-07-22 19:18 - 2013-07-22 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Adobe
2013-07-22 19:16 - 2013-07-22 19:16 - 00000772 _____ C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Windows Media Player.lnk
2013-07-22 19:16 - 2013-07-22 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\CyberLink DVD Suite
2013-07-22 19:16 - 2013-07-22 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\AVG2012
2013-07-22 19:15 - 2013-07-22 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Desktop
2013-07-22 19:15 - 2013-07-22 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Desktop
2013-07-22 19:15 - 2013-07-22 19:16 - 00000722 _____ C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Outlook Express.lnk
2013-07-22 19:15 - 2013-07-22 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme
2013-07-22 19:15 - 2013-07-22 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Eigene Musik
2013-07-22 19:15 - 2013-07-22 19:16 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Eigene Bilder
2013-07-22 19:15 - 2013-07-22 19:15 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP\IETldCache
2013-07-22 19:15 - 2013-07-22 19:15 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP\IETldCache
2013-07-22 19:15 - 2006-06-02 17:59 - 00001603 _____ C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-22 19:15 - 2006-06-02 17:57 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Zubehör
2013-07-22 19:15 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\TEMP\Desktop\Windows Media Player.lnk
2013-07-22 19:15 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\TEMP\Desktop\Windows Media Player.lnk
2013-07-22 19:15 - 2004-10-15 10:48 - 00000190 ___SH C:\Dokumente und Einstellungen\TEMP\ntuser.ini
2013-07-22 19:15 - 2004-10-15 10:48 - 00000190 ___SH C:\Dokumente und Einstellungen\TEMP\ntuser.ini
2013-07-22 19:15 - 2004-10-15 10:48 - 00000000 __SHD C:\DOKUME~1\TEMP\LOKALE~1\Verlauf
2013-07-22 19:15 - 2004-10-11 15:26 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\CyberLink
2013-07-22 19:15 - 2004-10-11 15:20 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Bluetooth
2013-07-22 19:15 - 2004-10-10 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Bluetooth & Wireless LAN
2013-07-22 19:15 - 2004-10-10 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Macromedia
2013-07-22 19:15 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\TEMP\UserData
2013-07-22 19:15 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\TEMP\UserData
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Autostart
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Startmenü
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP\Netzwerkumgebung
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP\Netzwerkumgebung
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP\Druckumgebung
2013-07-22 19:15 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP\Druckumgebung
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-21 03:19 - 2006-06-02 17:56 - 00000770 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Windows Media Player.lnk
2013-07-21 03:19 - 2006-06-02 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-21 03:19 - 2004-10-10 16:27 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-07-21 03:19 - 2004-10-05 23:42 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-07-21 02:11 - 2013-07-21 02:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-20 22:40 - 2013-07-20 22:41 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:38 - 2013-07-20 22:39 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:00 - 2013-07-11 19:02 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 13:30 - 2013-07-11 19:13 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 13:30 - 2013-07-11 19:12 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-07-01 22:10 - 2013-07-22 20:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-25 23:27 - 2013-06-25 23:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-22 17:26 - 2013-06-22 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-22 17:26 - 2013-06-22 17:25 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-22 17:26 - 2013-06-22 17:25 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-22 17:26 - 2013-06-22 17:25 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

==================== One Month Modified Files and Folders =======

2013-07-22 20:17 - 2013-07-22 20:17 - 00000000 ____D C:\FRST
2013-07-22 20:16 - 2013-07-22 20:16 - 00000923 _____ C:\Dokumente und Einstellungen\TEMP\Desktop\Verknüpfung mit FRST.lnk
2013-07-22 20:16 - 2013-07-22 20:16 - 00000923 _____ C:\Dokumente und Einstellungen\TEMP\Desktop\Verknüpfung mit FRST.lnk
2013-07-22 20:16 - 2013-07-22 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Desktop
2013-07-22 20:16 - 2013-07-22 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Desktop
2013-07-22 20:13 - 2013-07-01 22:10 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-22 20:11 - 2010-09-15 20:04 - 00621937 _____ C:\WINDOWS\setupapi.log
2013-07-22 19:34 - 2004-10-05 22:46 - 01754155 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-22 19:32 - 2013-03-29 13:09 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-22 19:29 - 2010-03-10 18:00 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-22 19:21 - 2013-07-22 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Sun
2013-07-22 19:18 - 2013-07-22 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla
2013-07-22 19:18 - 2013-07-22 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Adobe
2013-07-22 19:16 - 2013-07-22 19:16 - 00000772 _____ C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Windows Media Player.lnk
2013-07-22 19:16 - 2013-07-22 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\CyberLink DVD Suite
2013-07-22 19:16 - 2013-07-22 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\AVG2012
2013-07-22 19:16 - 2013-07-22 19:15 - 00000722 _____ C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme\Outlook Express.lnk
2013-07-22 19:16 - 2013-07-22 19:15 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Startmenü\Programme
2013-07-22 19:16 - 2013-07-22 19:15 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Eigene Musik
2013-07-22 19:16 - 2013-07-22 19:15 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Eigene Bilder
2013-07-22 19:16 - 2004-10-06 00:26 - 00000000 ____D C:\WINDOWS\system32\ias
2013-07-22 19:16 - 2004-10-05 22:45 - 00126642 _____ C:\WINDOWS\wmsetup.log
2013-07-22 19:16 - 2004-10-01 16:35 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-22 19:15 - 2013-07-22 19:15 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP\IETldCache
2013-07-22 19:15 - 2013-07-22 19:15 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP\IETldCache
2013-07-22 19:15 - 2010-03-10 18:00 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-22 19:15 - 2004-10-05 23:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-22 19:15 - 2004-10-05 23:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-22 19:15 - 2004-10-05 22:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-22 12:20 - 2004-10-05 22:50 - 00032582 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-22 12:14 - 2004-10-06 07:25 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-21 10:00 - 2005-01-03 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Erwin
2013-07-21 03:19 - 2013-07-21 03:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-21 03:19 - 2013-07-21 03:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-21 02:23 - 2013-07-21 02:11 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-20 22:41 - 2013-07-20 22:40 - 00016913 _____ C:\AdwCleaner[S1].txt
2013-07-20 22:40 - 2004-10-05 23:30 - 00000000 ___RD C:\Programme
2013-07-20 22:39 - 2013-07-20 22:38 - 00017186 _____ C:\AdwCleaner[R1].txt
2013-07-20 20:36 - 2013-07-20 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-20 20:35 - 2005-03-22 22:44 - 00000000 ____D C:\Download
2013-07-16 10:50 - 2012-05-07 15:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-16 01:46 - 2008-03-18 16:39 - 00001690 _____ C:\WINDOWS\pstudio.ini
2013-07-16 01:46 - 2008-03-18 16:39 - 00000028 _____ C:\WINDOWS\album.ini
2013-07-15 23:25 - 2008-06-22 15:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-07-15 00:22 - 2008-07-16 21:46 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-14 22:19 - 2004-10-10 22:29 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-14 21:49 - 2013-07-14 21:49 - 00000000 ____D C:\Komprimiert
2013-07-13 19:31 - 2012-04-06 14:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-12 15:43 - 2004-10-05 23:30 - 00424616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 19:14 - 2013-07-11 19:14 - 00009923 _____ C:\WINDOWS\KB2834904.log
2013-07-11 19:14 - 2013-07-11 19:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 19:14 - 2004-10-05 23:30 - 03390584 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01633346 _____ C:\WINDOWS\ocgen.log
2013-07-11 19:14 - 2004-10-05 23:30 - 01275663 _____ C:\WINDOWS\tsoc.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00645736 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00515195 _____ C:\WINDOWS\iis6.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00173836 _____ C:\WINDOWS\ocmsn.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00165561 _____ C:\WINDOWS\msgsocm.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00010252 _____ C:\WINDOWS\comsetup.log
2013-07-11 19:14 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00009317 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:13 - 2013-07-11 19:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:13 - 2013-07-11 13:30 - 00014996 _____ C:\WINDOWS\KB2850851.log
2013-07-11 19:13 - 2004-10-05 23:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 19:12 - 2013-07-11 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:12 - 2013-07-11 13:30 - 00013865 _____ C:\WINDOWS\KB2845187.log
2013-07-11 19:11 - 2004-10-05 23:30 - 01083654 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 19:02 - 2013-07-11 19:00 - 00011860 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-11 19:02 - 2005-10-28 21:53 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 19:02 - 2005-10-06 21:13 - 00305738 _____ C:\WINDOWS\updspapi.log
2013-07-11 18:56 - 2012-04-07 09:57 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 13:28 - 2012-11-10 13:14 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-11 13:28 - 2012-11-10 13:14 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-06 10:50 - 2009-04-18 10:50 - 00000458 _____ C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2013-07-06 10:27 - 2004-10-06 07:25 - 00001216 _____ C:\WINDOWS\win.ini
2013-07-05 16:27 - 2008-07-19 08:32 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2013-06-25 23:44 - 2013-06-25 23:27 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-06-22 17:26 - 2013-06-22 17:26 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-06-22 17:25 - 2013-06-22 17:26 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-06-22 17:25 - 2013-06-22 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-06-22 17:25 - 2013-06-22 17:26 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-06-22 17:25 - 2013-02-24 21:03 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-06-22 17:25 - 2012-05-05 19:34 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-06-22 17:25 - 2010-05-08 15:52 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-07-2013
Ran by Erwin at 2013-07-22 20:19:03
Running from C:\Dokumente und Einstellungen\TEMP\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ABBYY FineReader 5.0 Sprint (Version: 5.0.0.3347)
ABBYY FineReader OCR Engine
Active Disk
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 8.1.6 - Deutsch (Version: 8.1.6)
Agere Systems PCI Soft Modem
AnyDVD
AonInternet (Version: 1.00.0000)
ArcSoft PhotoStudio 2000
Audacity 1.2.6
AutoRun Pro Enterprise version 2.0
AutoUpdate (Version: 1.0)
AVG 2012 (Version: 12.0.2180)
AVG 2012 (Version: 12.0.2437)
AVG 2012 (Version: 2012.0.2180)
Batch XLSX to XLS Converter (Version: 2011.3.1124.1414)
BlueSoleil
CA Licensing (Version: 1.52)
Canon Easy-WebPrint EX
Canon iP4700 series Benutzerregistrierung
Canon iP4700 series Printer Driver
Canon PhotoRecord (Version: 02.02.00013)
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Easy-PrintToolBox
Canon Utilities My Printer
Canon Utilities Solution Menu
CardRecovery 5.30
CD-LabelPrint
CloneCD
CloneDVD 3.5
CloneDVD2
C-Media High Definition Audio Driver
Codeur Windows Media Série 9
Codeur Windows Media Série 9 (Version: 9.00.2980)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Creatix V.92 Data Fax Modem
DaisyTrail Digikit Collection 1 (Version: 1.1.0.005)
Derive 6 (Version: 6.0)
DeviceControl (Version: 1.00.0000)
Digitale Bibliothek 4 (Version: )
DivX Player (Version: 2.5.5)
DivX Pro (Version: 5.2.1)
DVD Suite (Version: 5.0.1319)
Easy-WebPrint
Express Burn
FOTO AT Fotowelt (Version: 5.0.3)
Foto.at Fotowelt
Free FLV Converter V 6.93.0 (Version: 6.93.0.0)
Free YouTube Download version 3.2.0.128 (Version: 3.2.0.128)
FreeFileSync 5.9 (Version: 5.9)
FreeMind (Version: 0.8.0)
FreePDF XP (Remove only)
FreeStar Free AMR MP3 Converter 1.0.3 (Version: 1.0.3)
FreeUndelete
Generic USB CardReader 2.0
GeoGebra 4.2 (Version: 4.2.19.0)
GetASFStream
Google Chrome (Version: 28.0.1500.72)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript 8.61
GPL Ghostscript Fonts
HappyFoto-Designer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
HOFER Bestellsoftware 4.9 (Version: 4.9)
Hofer Fotobuch und Kalender Druck Service
Hofer Fotodruck Service 4.5 (Version: 4.5)
Home Cinema
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Image Transfer 1.7.7
Informationen über Ihren PC (Version: )
iPAQ WebReg (Version: 1.00.0000)
J2SE Runtime Environment 5.0 Update 9 (Version: 1.5.0.90)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
LightScribe System Software  1.14.19.1 (Version: 1.14.19.1)
LightScribe Template Designs - Bridal Pack 1 (Version: 1.15.0.0)
LightScribe Template Designs - Nature Pack 1 (Version: 1.17.0.0)
LightScribe Template Designs - Straight Text (Version: 1.18.18.3)
LightScribe Template Designs - Wedding Pack 1 (Version: 1.10.19.1)
LightScribe Template Designs - Winter Whimsy (Version: 1.18.8.110)
LightScribeTemplateLabeler (Version: 1.10.23.1)
Macromedia Shockwave Player
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MapsGalaxy Toolbar
MediaShow 3.0
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft AutoRoute 2005 (Version: 12.00.07.1200)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Encarta Enzyklopädie 2005 (Version: 2005)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Outlook 2002 (Version: 10.0.2701.01)
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715)
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft Works (Version: 08.04.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7)
MSN Messenger 6.2 (Version: 6.2.0133)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB954459) (Version: 6.20.1099.0)
Musicmatch® Jukebox (Version: 9.00.0156)
Nero 7 Demo (Version: 7.00.1466)
neroxml (Version: 1.0.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9399)
PC Inspector smart recovery (Version: 4.50)
PhotoNow! 1.0
PictureResizer© 1.0.96
Pointofix
PowerCinema 3.0
PowerDirector
PowerDVD (Version: 7.0.2414.0)
PowerProducer
Presto! ImageFolio 4.2
Presto! Mr. Photo 3
PrintScreen (Version: 5.35.0.035)
RagTime Privat
Ravensburger tiptoi
Recuva (Version: 1.46)
RedMon - Redirection Port Monitor
RT2500 USB Wireless LAN Card (Version: 1.00.00.05)
ScanWizard 5
SCHLECKER Foto Digital Service
Serif Digital Scrapbook Artist (Version: 1.0.2.024)
Serif Digital Scrapbook Artist 2 (Version: 2.0.3.018)
Setup-Start von Microsoft Works 2005
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Smart Manager
Smart Start UP
StreamTransport version: 1.0.2.2171
The Weather Channel Desktop
Thema Mathematik 5 V2. CD-ROM
Thema Mathematik 6 V2. CD-ROM
TI Connect(TM) 1.3
Transparency Adaptor Calibrator
Ulead PhotoImpact 8 (Version: 8.0)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
USB Wireless Keyboard Driver
videon (Version: 3.5)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 0.9.9 (Version: 0.9.9)
W83L518D
WavePad Sound Editor
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Sicherungsprogramm (Version: 5.1)
WinRAR Archivierer
Works Update (Version: 8.0.0.0000)
X10 Hardware(TM)
XMedia Recode 2.3.2.0 (Version: 2.3.2.0)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-10-06 07:25 - 2006-02-15 16:32 - 00000847 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1      localhost


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/22/2013 07:15:40 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/22/2013 07:15:39 PM) (Source: Userenv) (User: COMPUTERNAME)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (07/22/2013 07:15:39 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (07/22/2013 07:15:38 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\Erwin\ntuser.dat

Error: (07/22/2013 06:47:31 PM) (Source: Userenv) (User: COMPUTERNAME)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/22/2013 06:47:30 PM) (Source: Userenv) (User: COMPUTERNAME)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (07/22/2013 06:47:30 PM) (Source: Userenv) (User: COMPUTERNAME)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (07/22/2013 06:47:25 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\Erwin\ntuser.dat

Error: (07/22/2013 00:17:58 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (07/22/2013 00:17:56 PM) (Source: Userenv) (User: COMPUTERNAME)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.


System errors:
=============
Error: (07/22/2013 08:20:45 PM) (Source: DCOM) (User: COMPUTERNAME)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2013 08:20:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2013 08:19:45 PM) (Source: DCOM) (User: COMPUTERNAME)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2013 08:19:15 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2013 08:18:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2013 08:18:33 PM) (Source: 0) (User: )
Description: C:

Error: (07/22/2013 08:18:26 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (07/22/2013 08:18:26 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (07/22/2013 08:18:15 PM) (Source: DCOM) (User: COMPUTERNAME)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/22/2013 08:17:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (07/22/2013 07:15:40 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:

Error: (07/22/2013 07:15:39 PM) (Source: Userenv)(User: COMPUTERNAME)
Description:

Error: (07/22/2013 07:15:39 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (07/22/2013 07:15:38 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\Erwin\ntuser.dat

Error: (07/22/2013 06:47:31 PM) (Source: Userenv)(User: COMPUTERNAME)
Description:

Error: (07/22/2013 06:47:30 PM) (Source: Userenv)(User: COMPUTERNAME)
Description:

Error: (07/22/2013 06:47:30 PM) (Source: Userenv)(User: COMPUTERNAME)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (07/22/2013 06:47:25 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\Erwin\ntuser.dat

Error: (07/22/2013 00:17:58 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:

Error: (07/22/2013 00:17:56 PM) (Source: Userenv)(User: COMPUTERNAME)
Description:


==================== Memory info ===========================

Percentage of memory in use: 50%
Total physical RAM: 1023.48 MB
Available physical RAM: 505.62 MB
Total Pagefile: 1696.61 MB
Available Pagefile: 1190.02 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.09 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:125.46 GB) (Free:20.79 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:97.65 GB) (Free:15.56 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:9.76 GB) (Free:5.67 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 42484248)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=107 GB) - (Type=OF Extended)

==================== End Of Log ============================
S.g. Schrauber!

Ich habe Ihnen, nachdem ich jetzt den PC in der Vollversion durch die zufällige Beendigung des Trojaner-Prozesses in der Vollversion laufen habe, mit Farber's Recovery Scan Tool die gestern gewünschten Dateien FRST.txt und Addition.txt gepostet.

Ich lasse den PC laufen und hoffe auf Ihre weiteren Anweisungen!

Danke für die Mühe!

Mit freundlichen Grüßen
Veit1

schrauber 22.07.2013 17:44
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Winlogon\Notify\ddccy: C:\WINDOWS\system32\ddccy.dll [X]
Winlogon\Notify\winbjt32: winbjt32.dll [X]
HKU\Administrator\...\Run: [ctfmon32.exe] - C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe c:\dokume~1\alluse~1\anwend~1\d9ig.dat,XFG00 [ 2013-07-20] (Microsoft Corporation) <===== ATTENTION
c:\dokume~1\alluse~1\anwend~1\d9ig.dat

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Veit1 22.07.2013 17:55
S.g. Schrauber!

Anbei ist die gewünschte Datei!

Aus irgend einem Grund stimmt die Uhrzeit nicht richtig, ich hoffe, das bereitet keine Probleme.

Danke!

Gruß
Veit1

schrauber 22.07.2013 20:17
Kein Problem :)
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Veit1 22.07.2013 21:46
S.g. Schrauber!

Ich hatte ein Problem, die AVG-Virussoftware zu deaktivieren (angegebene Begründung: keine Verbindugn).
Darum habe ich versucht die Software gleich zu deinstallieren. Die Deinstallation wurde aber nicht bis zum Ende ausgeführt. - Es wurde gefragt, ob ich nicht ausreichend Rechte habe, obwohl ich nichts anderes als Administratorrechte habe.
Vermutlich kommt das daher, weil mein persönliches Profil futsch ist.
Jedenfalls war das AVG-Symbol aus der Statusleiste verschwunden.

Dann habe ich compofix wie vorgeschrieben gestartet und es ist alles durchgelaufen. Der PC wurde vom Programm dann neu gebootet und hat eine Datei erzeugt, die sich im Anhang befindet.

Nach dem Boot ist gestanden, dass ich keine Programme starten soll. Es haben sich aber automatisch ein paar Programme gestartet, die ich aber schnell wieder geschlossen habe (Tour durch windowsXP, Canon-Drucksoftware, AVG-Aufforderung...). - Ich hoffe, das macht nichts.

Ich freue mich auf weitere Anweisungen! Vielen Dank für die Mühe!

Mit freundlichen Grüßen
Veit1


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:39 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19