Trojaner-Board - Internet Werbung und Unterstrichene Wörter

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet Werbung und Unterstrichene Wörter (https://www.trojaner-board.de/141226-internet-werbung-unterstrichene-woerter.html)

Internet Werbung und Unterstrichene Wörter

Guten Tag,
und zwar bin ich neu hier im Forum und kenne mich nur dürftig mit Computern aus.
Ich habe gestern einen Computer von meinem Bruder bekommen da er jetzt einen neuen hat.
Da ich im Moment keine Windows Cd habe um meinem Computer neu aufzusetzen hoffe Ich, das ihr mir weiter helfen könnt.
Ich habe im Internet viel Werbung und unterstrichene Wörter die mich auf andere Seiten bringen und lange Ladezeiten da dachte ich mir das ich evtl. einen Virus oder ähnliches auf dem Computer habe.Ich habe einen Scan mit Avira gemacht jedoch ohne Fund.
Ich hoffe die Informationen reichen und Jemand kann mir helfen.

:hallo:

Mein Name ist Heiko und ich werde dir helfen.

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Zur Vorbereitung kannst du schoneinmal folgenden Schritt abarbeiten:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Danke das es so schnell ging

Entschuldigung hatte es als Angehängte Dateien

#
FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013

Ran by martin (administrator) on MARTIN-DB0FB86D on 09-09-2013 16:09:32

Running from C:\Dokumente und Einstellungen\martin\Eigene Dateien

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() C:\Programme\Pando Networks\Media Booster\PMB.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

() C:\Programme\Opera\16.0.1196.73\opera_crashreporter.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [FUFAXSTM] - C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-03] (SEIKO EPSON CORPORATION)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Runonce: [Del16940703] - cmd.exe /Q /D /c del "C:\DOKUME~1\martin\LOKALE~1\Temp\0.del"

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4287536 2013-07-31] ()

HKCU\...\Runonce: [Del16940703] - cmd.exe /Q /D /c del "C:\DOKUME~1\martin\LOKALE~1\Temp\0.del"

HKU\Ich\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-04-19] (Skype Technologies S.A.)

HKU\Ich\...\Run: [EPSON BX305 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_S5E.tmp" /EF "HKCU"

HKU\Ich\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2012-10-09] (Akamai Technologies, Inc.)

HKU\Ich\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [ 2011-06-24] (Samsung)

HKU\Ich\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [ 2011-06-24] (Samsung Electronics Co., Ltd.)

HKU\Ich\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2011-06-24] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=9CCA5404A6D71299&affID=119357&tt=080913_nch&tsp=5000

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9CCA5404A6D71299&affID=120695&tt=280813_dtts&tsp=4991

SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=6843CB37-B82B-4042-B98A-A5E04054170F&ref=toolbox&q={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: TubeSaver - {8126319b-dc72-4c94-ab85-0ec9985fc040} - C:\Programme\TubeSaver\131.dll (TubeSaver)

BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)

Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default

FF user.js: detected! => C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\user.js

FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=9CCA5404A6D71299&affID=119357&tt=080913_nch&tsp=5000

FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=9CCA5404A6D71299&affID=119357&tt=080913_nch&tsp=5000

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF SearchPlugin: C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\searchplugins\ChatZumSearch.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: TubeSaver - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131

FF Extension: GFACE Experience Plugin - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\cryenginebrowserplugin@crytek.com

FF Extension: No Name - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\ffxtlbr@babylon.com

FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\ffxtlbr@delta.com

FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\artur.dubovoy@gmail.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi

FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\

FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\

FF HKCU\...\Firefox\Extensions: [{841531c9-338a-47e8-9724-864b3be7f84e}] C:\Programme\TubeSaver\131.xpi

FF Extension: No Name - C:\Programme\TubeSaver\131.xpi
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-02] (Mozilla Foundation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

R3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [50728 2012-12-18] (Eugene V. Muzychenko)

R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-05] (Avira GmbH)

S4 IntelIde; No ImagePath

S3 PciCon; \??\D:\PciCon.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

U1 WS2IFSL; 

S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]

S3 XDva403; \??\C:\WINDOWS\system32\XDva403.sys [x]

S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-09 16:06 - 2013-09-09 16:06 - 01082207 _____ (Farbar) C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST.exe

2013-09-09 16:03 - 2013-09-09 16:03 - 00000222 _____ C:\WINDOWS\Tasks\EPUpdater.job

2013-09-09 16:03 - 2013-09-09 16:03 - 00000000 ____D C:\Programme\Delta

2013-09-09 16:03 - 2013-09-09 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\BabSolution

2013-09-09 16:02 - 2013-09-09 16:02 - 00000000 ____D C:\Programme\OpenIt

2013-09-09 16:02 - 2013-09-09 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Babylon

2013-09-09 16:01 - 2013-09-09 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\DSite

2013-09-09 15:58 - 2013-09-09 15:58 - 00745328 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\ZipOpenerSetup.exe

2013-09-09 13:45 - 2013-09-09 13:45 - 96665497 _____ C:\WINDOWS\system32\蓼챾唴6

2013-09-05 13:55 - 2013-09-05 13:55 - 00000641 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk

2013-09-05 13:55 - 2013-09-05 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Opera Software

2013-09-03 14:46 - 2013-09-03 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Stronghold 2

2013-09-03 14:45 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll

2013-09-03 14:45 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll

2013-09-03 14:45 - 2006-11-15 11:38 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll

2013-09-03 14:45 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll

2013-09-03 14:45 - 2006-09-28 16:04 - 00068888 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll

2013-09-03 14:45 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll

2013-09-03 14:45 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll

2013-09-03 14:45 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll

2013-09-03 14:45 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll

2013-09-03 14:45 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll

2013-09-03 14:45 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll

2013-09-03 14:45 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll

2013-09-03 14:45 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll

2013-09-03 14:45 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll

2013-09-03 14:44 - 2013-09-03 14:44 - 00001431 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Stronghold 2.lnk

2013-09-03 14:44 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll

2013-09-03 14:44 - 2005-12-05 18:07 - 00061136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput9_1_0.dll

2013-09-03 14:44 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll

2013-09-03 14:44 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll

2013-09-03 14:44 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll

2013-09-03 14:44 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll

2013-09-02 23:30 - 2013-09-03 00:56 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-02 19:13 - 2013-09-02 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes

2013-09-02 19:12 - 2013-09-02 19:12 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-02 19:12 - 2013-09-02 19:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-02 19:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-09-01 15:21 - 2013-09-01 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\SynthMaker

2013-09-01 11:37 - 2013-09-03 06:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-31 21:16 - 2013-08-31 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Image-Line

2013-08-31 21:16 - 2011-10-11 16:45 - 01431552 _____ (Propellerhead Software AB) C:\WINDOWS\system32\rewire.dll

2013-08-31 21:16 - 2009-09-15 11:14 - 01554944 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\WINDOWS\system32\vorbis.acm

2013-08-31 12:09 - 2013-08-31 12:09 - 00000000 ____D C:\Programme\TubeSaver

2013-08-29 10:00 - 2013-08-29 10:00 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-29 10:00 - 2013-08-29 10:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-14 05:45 - 2013-08-14 05:48 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 05:45 - 2013-08-14 05:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$

2013-08-14 05:39 - 2013-08-14 05:39 - 00005190 _____ C:\WINDOWS\KB2863058.log

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 00:54 - 2013-08-14 05:45 - 00013662 _____ C:\WINDOWS\KB2862772.log

2013-08-14 00:54 - 2013-08-14 05:39 - 00010702 _____ C:\WINDOWS\KB2859537.log

2013-08-14 00:54 - 2013-08-14 05:39 - 00009070 _____ C:\WINDOWS\KB2850869.log
 

==================== One Month Modified Files and Folders =======
 

2013-09-09 16:09 - 2013-09-09 16:09 - 00000000 ____D C:\FRST

2013-09-09 16:06 - 2013-09-09 16:06 - 01082207 _____ (Farbar) C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST.exe

2013-09-09 16:03 - 2013-09-09 16:03 - 00000222 _____ C:\WINDOWS\Tasks\EPUpdater.job

2013-09-09 16:03 - 2013-09-09 16:03 - 00000000 ____D C:\Programme\Delta

2013-09-09 16:03 - 2013-09-09 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\BabSolution

2013-09-09 16:03 - 2012-09-15 20:52 - 00000000 ___RD C:\Programme

2013-09-09 16:02 - 2013-09-09 16:02 - 00000000 ____D C:\Programme\OpenIt

2013-09-09 16:02 - 2013-09-09 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Babylon

2013-09-09 16:01 - 2013-09-09 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\DSite

2013-09-09 15:58 - 2013-09-09 15:58 - 00745328 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\ZipOpenerSetup.exe

2013-09-09 13:45 - 2013-09-09 13:45 - 96665497 _____ C:\WINDOWS\system32\蓼챾唴6

2013-09-09 11:22 - 2013-05-15 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Skype

2013-09-09 11:20 - 2012-12-06 01:58 - 01100909 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-09 11:20 - 2006-02-28 14:00 - 00013684 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-09 11:19 - 2012-12-06 01:54 - 00000157 _____ C:\WINDOWS\wiadebug.log

2013-09-09 11:19 - 2012-12-06 01:54 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-09 10:26 - 2012-12-06 02:31 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-09-09 10:26 - 2012-12-06 02:08 - 00000190 ___SH C:\Dokumente und Einstellungen\martin\ntuser.ini

2013-09-09 10:26 - 2012-12-06 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\martin

2013-09-09 10:24 - 2013-02-05 17:59 - 00193621 _____ C:\WINDOWS\setupapi.log

2013-09-06 17:35 - 2012-12-09 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\TS3Client

2013-09-06 17:06 - 2012-09-16 02:14 - 00000000 ____D C:\Programme\Opera

2013-09-05 13:55 - 2013-09-05 13:55 - 00000641 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk

2013-09-05 13:55 - 2013-09-05 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Opera Software

2013-09-04 04:56 - 2012-09-16 12:33 - 00000000 ____D C:\Programme\Google

2013-09-03 14:49 - 2013-09-03 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Stronghold 2

2013-09-03 14:45 - 2013-03-23 08:25 - 00155665 _____ C:\WINDOWS\DirectX.log

2013-09-03 14:44 - 2013-09-03 14:44 - 00001431 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Stronghold 2.lnk

2013-09-03 14:44 - 2012-09-15 20:51 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-09-03 14:38 - 2012-09-16 02:07 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-09-03 14:32 - 2012-12-06 02:08 - 00000000 ___RD C:\Dokumente und Einstellungen\martin\Startmenü\Programme

2013-09-03 13:14 - 2013-02-05 18:54 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:14 - 2013-02-05 18:54 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-03 12:58 - 2013-01-10 19:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-09-03 06:43 - 2013-09-01 11:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-09-03 04:40 - 2012-09-15 20:49 - 00000000 ____D C:\WINDOWS\Registration

2013-09-03 00:56 - 2013-09-02 23:30 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-02 19:54 - 2013-02-06 21:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$

2013-09-02 19:13 - 2013-09-02 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes

2013-09-02 19:12 - 2013-09-02 19:12 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-02 19:12 - 2013-09-02 19:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-01 18:58 - 2012-12-19 05:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-01 18:58 - 2012-12-19 05:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-01 18:58 - 2012-12-19 05:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-01 15:21 - 2013-09-01 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\SynthMaker

2013-09-01 14:28 - 2013-01-27 23:08 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\vlc

2013-09-01 11:37 - 2012-09-15 21:39 - 00000000 ____D C:\WINDOWS\repair

2013-09-01 11:32 - 2013-07-11 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\uTorrent

2013-08-31 21:16 - 2013-08-31 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Image-Line

2013-08-31 12:09 - 2013-08-31 12:09 - 00000000 ____D C:\Programme\TubeSaver

2013-08-29 10:00 - 2013-08-29 10:00 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-29 10:00 - 2013-08-29 10:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-29 10:00 - 2012-12-06 01:51 - 00191989 _____ C:\WINDOWS\netfxocm.log

2013-08-29 10:00 - 2012-12-06 01:51 - 00060554 _____ C:\WINDOWS\ocmsn.log

2013-08-29 10:00 - 2012-12-06 01:50 - 01193738 _____ C:\WINDOWS\iis6.log

2013-08-29 10:00 - 2012-12-06 01:50 - 01093620 _____ C:\WINDOWS\FaxSetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00531901 _____ C:\WINDOWS\ocgen.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00502921 _____ C:\WINDOWS\tsoc.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00375446 _____ C:\WINDOWS\comsetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00335178 _____ C:\WINDOWS\msmqinst.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00226957 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00077684 _____ C:\WINDOWS\MedCtrOC.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00055875 _____ C:\WINDOWS\tabletoc.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00054790 _____ C:\WINDOWS\msgsocm.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-25 01:09 - 2013-05-15 23:15 - 00002243 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk

2013-08-25 00:18 - 2012-12-19 06:07 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Cross Fire

2013-08-19 21:44 - 2012-09-16 16:37 - 00000000 ____D C:\CFLog

2013-08-16 03:03 - 2012-12-06 01:50 - 01148366 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-14 14:11 - 2012-09-16 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-14 05:48 - 2013-08-14 05:45 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 05:45 - 2013-08-14 05:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$

2013-08-14 05:45 - 2013-08-14 00:54 - 00013662 _____ C:\WINDOWS\KB2862772.log

2013-08-14 05:45 - 2013-02-06 21:15 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-14 05:45 - 2013-02-05 18:05 - 00197058 _____ C:\WINDOWS\updspapi.log

2013-08-14 05:45 - 2012-12-06 01:50 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-14 05:39 - 2013-08-14 05:39 - 00005190 _____ C:\WINDOWS\KB2863058.log

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 05:39 - 2013-08-14 00:54 - 00010702 _____ C:\WINDOWS\KB2859537.log

2013-08-14 05:39 - 2013-08-14 00:54 - 00009070 _____ C:\WINDOWS\KB2850869.log

2013-08-14 05:39 - 2013-02-06 21:10 - 00012514 _____ C:\WINDOWS\system32\TZLog.log
 

Files to move or delete:

====================

C:\DOKUME~1\martin\LOKALE~1\Temp\ildownloader_install.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\SIInvoker.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\SkypeSetup.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\swt-win32-3740.dll

C:\DOKUME~1\martin\LOKALE~1\Temp\uninst1.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_is21.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isAB0.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isD5.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isDA.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\{B05AAA1D-8B68-4D68-8722-B88D8506E08E}-GoogleUpdateSetup.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

#FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013

Ran by martin at 2013-09-09 16:11:31

Running from C:\Dokumente und Einstellungen\martin\Eigene Dateien

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)

AMD Catalyst Install Manager (Version: 8.0.891.0)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.1.47)

Avira Free Antivirus (Version: 13.0.0.4052)

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.1129.1016.18318)

Catalyst Control Center Graphics Previews Common (Version: 2012.1129.1016.18318)

Catalyst Control Center InstallProxy (Version: 2012.1129.1016.18318)

Catalyst Control Center Localization All (Version: 2012.1129.1016.18318)

CCC Help Chinese Standard (Version: 2012.1129.1015.18318)

CCC Help Chinese Traditional (Version: 2012.1129.1015.18318)

CCC Help Czech (Version: 2012.1129.1015.18318)

CCC Help Danish (Version: 2012.1129.1015.18318)

CCC Help Dutch (Version: 2012.1129.1015.18318)

CCC Help English (Version: 2012.1129.1015.18318)

CCC Help Finnish (Version: 2012.1129.1015.18318)

CCC Help French (Version: 2012.1129.1015.18318)

CCC Help German (Version: 2012.1129.1015.18318)

CCC Help Greek (Version: 2012.1129.1015.18318)

CCC Help Hungarian (Version: 2012.1129.1015.18318)

CCC Help Italian (Version: 2012.1129.1015.18318)

CCC Help Japanese (Version: 2012.1129.1015.18318)

CCC Help Korean (Version: 2012.1129.1015.18318)

CCC Help Norwegian (Version: 2012.1129.1015.18318)

CCC Help Polish (Version: 2012.1129.1015.18318)

CCC Help Portuguese (Version: 2012.1129.1015.18318)

CCC Help Russian (Version: 2012.1129.1015.18318)

CCC Help Spanish (Version: 2012.1129.1015.18318)

CCC Help Swedish (Version: 2012.1129.1015.18318)

CCC Help Thai (Version: 2012.1129.1015.18318)

CCC Help Turkish (Version: 2012.1129.1015.18318)

ccc-utility (Version: 2012.1129.1016.18318)

Cross Fire En

Delta Chrome Toolbar

Delta toolbar   (Version: 1.8.24.6)

EPSON BX305 Series Handbuch

EPSON BX305 Series Printer Uninstall

Epson Easy Photo Print 2 (Version: 2.2.3.0)

Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)

Epson FAX Utility (Version: 1.10.00)

Epson PC-FAX Driver

EPSON Scan

EpsonNet Print (Version: 2.4j)

Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725)

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

IL Shared Libraries

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

League of Legends (Version: 1.3)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)

Mozilla Maintenance Service (Version: 23.0.1)

Opera Stable 16.0.1196.73 (Version: 16.0.1196.73)

Pando Media Booster (Version: 2.6.0.9)

PartyPoker

Realtek High Definition Audio Driver (Version: 5.10.0.6402)

Rome - Total War - Gold Edition (Version: 1.6)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Skype™ 6.3 (Version: 6.3.107)

Stronghold 2 (Version: 1.40.1000)

TeamSpeak 3 Client (Version: 3.0.11.1)

TubeSaver

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Zip Opener

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Virtual Audio Cable 4.10

VLC media player 2.0.5 (Version: 2.0.5)

WebFldrs XP (Version: 9.50.7523)

Winamp (Version: 5.63 )

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Media Format 11 runtime

Windows XP Service Pack 3 (Version: 20080414.031514)

WinRAR 4.20 (32-Bit) (Version: 4.20.0)

 
 

==================== Restore Points  =========================
 

11-03-2013 17:27:49 Systemprüfpunkt

13-03-2013 19:00:14 Software Distribution Service 3.0

16-03-2013 12:17:37 Systemprüfpunkt

18-03-2013 04:07:42 Systemprüfpunkt

19-03-2013 16:25:31 Systemprüfpunkt

20-03-2013 23:11:25 Systemprüfpunkt

21-03-2013 04:05:33 Software Distribution Service 3.0

22-03-2013 11:24:35 Systemprüfpunkt

23-03-2013 06:15:11 Installiert Rome - Total War - Gold Edition

23-03-2013 06:25:53 DirectX 9.0 wurde installiert

24-03-2013 19:03:41 Systemprüfpunkt

26-03-2013 12:05:17 Systemprüfpunkt

27-03-2013 14:56:34 Systemprüfpunkt

28-03-2013 19:03:48 Systemprüfpunkt

30-03-2013 04:53:27 Installed VG JPEG-Repair Online

30-03-2013 13:54:40 Software Distribution Service 3.0

31-03-2013 19:25:28 Systemprüfpunkt

01-04-2013 23:19:46 Systemprüfpunkt

07-04-2013 00:52:03 Systemprüfpunkt

09-04-2013 13:43:56 Systemprüfpunkt

10-04-2013 18:00:14 Software Distribution Service 3.0

12-04-2013 15:50:10 Systemprüfpunkt

14-04-2013 02:18:04 Systemprüfpunkt

15-04-2013 02:19:14 Systemprüfpunkt

16-04-2013 13:00:40 Systemprüfpunkt

17-04-2013 13:42:49 Systemprüfpunkt

18-04-2013 22:50:17 Systemprüfpunkt

24-04-2013 18:18:06 Systemprüfpunkt

02-05-2013 18:43:29 Systemprüfpunkt

04-05-2013 18:46:45 Systemprüfpunkt

07-05-2013 15:33:38 Systemprüfpunkt

12-05-2013 00:08:41 Systemprüfpunkt

15-05-2013 08:00:14 Software Distribution Service 3.0

16-05-2013 18:15:19 Systemprüfpunkt

18-05-2013 14:38:42 Systemprüfpunkt

21-05-2013 04:48:07 Systemprüfpunkt

22-05-2013 12:36:04 Systemprüfpunkt

24-05-2013 20:29:28 Systemprüfpunkt

25-05-2013 22:42:44 Systemprüfpunkt

26-05-2013 23:12:09 Systemprüfpunkt

27-05-2013 23:43:44 Systemprüfpunkt

29-05-2013 17:46:44 Systemprüfpunkt

30-05-2013 12:08:24 Entfernt Presto! PageManager 9

30-05-2013 12:14:30 Removed VG JPEG-Repair Online

31-05-2013 07:37:49 Software Distribution Service 3.0

01-06-2013 14:34:03 Systemprüfpunkt

03-06-2013 05:59:55 Systemprüfpunkt

04-06-2013 07:52:51 Systemprüfpunkt

05-06-2013 13:26:27 Systemprüfpunkt

06-06-2013 18:54:20 Systemprüfpunkt

07-06-2013 19:03:13 Systemprüfpunkt

12-06-2013 07:35:01 Java 7 Update 15 wird entfernt

12-06-2013 07:35:20 Java 7 Update 21 wird installiert

12-06-2013 22:19:44 Software Distribution Service 3.0

12-06-2013 23:00:00 Software Distribution Service 3.0

20-06-2013 20:09:50 Java 7 Update 25 wird installiert

11-07-2013 20:35:56 Software Distribution Service 3.0

12-07-2013 08:00:18 Software Distribution Service 3.0

14-07-2013 01:29:55 Software Distribution Service 3.0

14-08-2013 03:35:53 Software Distribution Service 3.0

29-08-2013 08:00:15 Software Distribution Service 3.0

03-09-2013 12:38:07 Installiert Stronghold 2

03-09-2013 12:44:45 DirectX wurde installiert
 

==================== Hosts content: ==========================
 

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\martin\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
 

==================== Loaded Modules (whitelisted) =============
 

2006-02-28 14:00 - 2008-04-14 08:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime

2012-12-07 15:17 - 2008-11-12 05:00 - 00093696 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_FLBGJE.DLL

2012-12-06 15:35 - 2010-09-13 16:00 - 00475410 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enppmon.dll

2012-12-06 15:35 - 2008-05-14 20:22 - 00250880 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enpres.dll

2013-02-07 01:15 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll

2013-02-05 18:54 - 2013-02-05 18:52 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

2012-09-16 13:21 - 2012-06-09 20:20 - 00167936 _____ (Alexander Roshal) C:\Programme\WinRAR\rarext.dll

2006-02-28 14:00 - 2006-02-28 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00380928 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXLDB.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00278528 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXCFG.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00430080 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXCSR.DLL

2012-10-16 12:44 - 2009-12-03 01:00 - 00421888 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUIMGCDC.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00282624 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUSVCCLT.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00085504 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\EbpD4Fax.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00212992 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUADRFIL.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00077824 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUSTMMSG.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00249856 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUVERDLG.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00077824 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00069632 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUCMNMSG.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00536576 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXTIF.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00335872 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUPRBDEV.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00299008 _____ (SEIKO EPSON) C:\Programme\Epson Software\FAX Utility\Library\ENUTIL.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00786432 _____ (SEIKO EPSON) C:\Programme\Epson Software\FAX Utility\Library\ENCM.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00278528 _____ (SEIKO EPSON) C:\Programme\Epson Software\FAX Utility\Library\ENNW.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00065536 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUDEVCOM.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00229376 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUSNMPUT.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00061440 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUUSBHLP.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00065536 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00118784 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUDRVUTL.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00094208 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUFAXSTM.dll

2013-07-31 04:08 - 2013-07-31 04:08 - 00228984 _____ (BugSplat, LLC) C:\Programme\Pando Networks\Media Booster\BugSplat.dll

2013-02-05 18:54 - 2013-07-02 00:23 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll

2013-02-05 18:54 - 2013-02-05 18:52 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll

2010-03-16 12:22 - 2010-03-16 12:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll

2010-03-16 12:22 - 2010-03-16 12:22 - 00573440 _____ (Stardock Corporation) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbocx.ocx

2010-03-16 12:22 - 2010-03-16 12:22 - 00013312 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\Interop.WBOCXLib.dll

2010-03-16 12:22 - 2010-03-16 12:22 - 00050688 _____ (Stardock.Net, Inc) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbhelp2.dll

2012-11-29 11:10 - 2012-11-29 11:10 - 00389120 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll

2012-11-29 11:10 - 2012-11-29 11:10 - 00155648 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll

2009-01-20 14:51 - 2009-01-20 14:51 - 00007168 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll

2012-11-29 11:13 - 2012-11-29 11:13 - 00069632 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll

2012-11-29 11:14 - 2012-11-29 11:14 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-09-06 17:06 - 2013-09-05 07:28 - 09968480 _____ (The ICU Project) C:\Programme\Opera\16.0.1196.73\icudt.dll

2013-09-06 17:06 - 2013-09-05 07:28 - 00868704 _____ () C:\Programme\Opera\16.0.1196.73\ffmpegsumo.dll

2013-09-06 17:06 - 2013-09-05 07:28 - 00887136 _____ () C:\Programme\Opera\16.0.1196.73\libglesv2.dll

2013-09-06 17:06 - 2013-09-05 07:28 - 00109408 _____ () C:\Programme\Opera\16.0.1196.73\libegl.dll

2013-09-01 18:58 - 2013-09-01 18:58 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll
 

==================== Alternate Data Streams (whitelisted) ==========
 

AlternateDataStreams: C:\Dokumente und Einstellungen\martin\Desktop\Thumbs.db:encryptable
 

==================== Faulty Device Manager Devices =============
 

Name: Audio Device on High Definition Audio Bus

Description: Audio Device on High Definition Audio Bus

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (09/09/2013 04:06:48 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung ZipOpenerSetup.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/09/2013 02:46:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 02:46:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 02:27:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 02:27:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 01:08:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 01:08:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 00:52:19 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 00:52:19 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 11:19:19 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 
 

System errors:

=============

Error: (09/03/2013 06:43:41 AM) (Source: 0) (User: )

Description: \Device\HarddiskVolumeShadowCopy1C:
 

Error: (09/01/2013 03:38:04 PM) (Source: 0) (User: )

Description: \Device\HarddiskVolumeShadowCopy1C:
 

Error: (09/01/2013 03:33:57 PM) (Source: 0) (User: )

Description: \Device\HarddiskVolumeShadowCopy1C:
 
 

Microsoft Office Sessions:

=========================

Error: (09/09/2013 04:06:48 PM) (Source: Application Hang)(User: )

Description: ZipOpenerSetup.exe0.0.0.0hungapp0.0.0.000000000
 

Error: (09/09/2013 02:46:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/09/2013 02:46:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/09/2013 02:27:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/09/2013 02:27:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/09/2013 01:08:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/09/2013 01:08:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/09/2013 00:52:19 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/09/2013 00:52:19 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/09/2013 11:19:19 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 19%

Total physical RAM: 3583.04 MB

Available physical RAM: 2873.51 MB

Total Pagefile: 5465.12 MB

Available Pagefile: 4670.52 MB

Total Virtual: 2047.88 MB

Available Virtual: 1967.36 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:465.75 GB) (Free:385.63 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (STRONGHOLD) (CDROM) (Total:5.26 GB) (Free:0 GB) CDFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 466 GB) (Disk ID: 77B477B4)

Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Hallo

Schritt 1:

deinstalliere bitte folgende Programme:

So geht es:

Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

Code:

Delta Chrome Toolbar

Delta toolbar

TubeSaver

Schritt 2:
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Starte noch einmal FRST.

setze den Haken bei additions.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt und ein additions.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Alles abgearbeitet

#AdwCleaner Logfile:

Code:

# AdwCleaner v3.003 - Bericht erstellt am 10/09/2013 um 10:54:26

# Updated 07/09/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : martin - MARTIN-DB0FB86D

# Gestartet von : C:\Dokumente und Einstellungen\martin\Eigene Dateien\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Programme\ChatZum Toolbar

Ordner Gelöscht : C:\Programme\optimizer pro

Ordner Gelöscht : C:\Programme\SweetIM

Ordner Gelöscht : C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Babylon

Ordner Gelöscht : C:\Dokumente und Einstellungen\martin\Anwendungsdaten\DSite

Ordner Gelöscht : C:\Dokumente und Einstellungen\martin\Anwendungsdaten\dvdvideosoftiehelpers

Datei Gelöscht : C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\\invalidprefs.js

Datei Gelöscht : C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\52558d88b43cbd46

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Schlüssel Gelöscht : HKCU\Software\APN PIP

Schlüssel Gelöscht : HKCU\Software\BabSolution

Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar

Schlüssel Gelöscht : HKCU\Software\Delta

Schlüssel Gelöscht : HKCU\Software\dsiteproducts

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\PIP

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\TubeSaver

Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\Software\Delta

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\PIP

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
 

***** [ Browser ] *****
 

-\\ Internet Explorer v6.0.2900.5512
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Mozilla Firefox v23.0.1 (de)
 

[ Datei : C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.delta.admin", false);

Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");

Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.bbDpng", "1");

Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");

Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");

Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);

Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "E77D863C07D9046D63D94FA55B327E54");

Zeile gelöscht : user_pref("extensions.delta.id", "9cca00a70000000000005404a6d71299");

Zeile gelöscht : user_pref("extensions.delta.instlDay", "15948");

Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");

Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.612:08:22");

Zeile gelöscht : user_pref("extensions.delta.newTab", false);

Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");

Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");

Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");

Zeile gelöscht : user_pref("extensions.delta.sg", "azb");

Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.612:08:22");

Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");

Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");

Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000");

Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

Zeile gelöscht : user_pref("id_chatzum_softonic.firstlaunch", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.guid", "%7B3E6A876E-8A62-23EF-6C2B-8CD067189BAB%7D");

Zeile gelöscht : user_pref("id_chatzum_softonic.hiddenvisual", 0);

Zeile gelöscht : user_pref("id_chatzum_softonic.popupblockedcnt", "94");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar1", "%15%11");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar10", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar2", "%1A%15%13%16%13%1B%1A%12%14");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar3", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar4", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar5", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar6", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar7", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar8", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.SVar9", "%13");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var1", "62");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var10", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var2", "960508917");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var3", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var4", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var5", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var6", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var7", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var8", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic.variables.Var9", "0");

Zeile gelöscht : user_pref("id_chatzum_softonic_installed_version", "1.0.20");
 

*************************
 

AdwCleaner[R0].txt - [12223 octets] - [10/09/2013 10:49:39]

AdwCleaner[S0].txt - [11972 octets] - [10/09/2013 10:54:26]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12033 octets] ##########

--- --- ---

#
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01

Ran by martin (administrator) on MARTIN-DB0FB86D on 10-09-2013 11:03:55

Running from C:\Dokumente und Einstellungen\martin\Eigene Dateien

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() C:\Programme\Pando Networks\Media Booster\PMB.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

() C:\Programme\Opera\16.0.1196.73\opera_crashreporter.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [FUFAXSTM] - C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-03] (SEIKO EPSON CORPORATION)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4287536 2013-07-31] ()

MountPoints2: {547267f8-3f3d-11e2-8c5f-806d6172696f} - D:\Autorun.exe

HKU\Ich\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-04-19] (Skype Technologies S.A.)

HKU\Ich\...\Run: [EPSON BX305 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_S5E.tmp" /EF "HKCU"

HKU\Ich\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2012-10-09] (Akamai Technologies, Inc.)

HKU\Ich\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [ 2011-06-24] (Samsung)

HKU\Ich\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [ 2011-06-24] (Samsung Electronics Co., Ltd.)

HKU\Ich\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2011-06-24] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF SearchPlugin: C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\searchplugins\ChatZumSearch.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: TubeSaver - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131

FF Extension: GFACE Experience Plugin - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\cryenginebrowserplugin@crytek.com

FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\artur.dubovoy@gmail.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi

FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-02] (Mozilla Foundation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

R3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [50728 2012-12-18] (Eugene V. Muzychenko)

R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-05] (Avira GmbH)

S4 IntelIde; No ImagePath

S3 PciCon; \??\D:\PciCon.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

U1 WS2IFSL; 

S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]

S3 XDva403; \??\C:\WINDOWS\system32\XDva403.sys [x]

S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-10 10:49 - 2013-09-10 10:54 - 00000000 ____D C:\AdwCleaner

2013-09-10 10:47 - 2013-09-10 10:47 - 01037278 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\adwcleaner.exe

2013-09-09 16:21 - 2013-09-09 16:21 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition (1).txt

2013-09-09 16:20 - 2013-09-09 16:20 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST (1).txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Desktop\FRST.txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Desktop\Addition.txt

2013-09-09 16:11 - 2013-09-09 16:13 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition.txt

2013-09-09 16:09 - 2013-09-09 16:09 - 00000000 ____D C:\FRST

2013-09-09 15:58 - 2013-09-09 15:58 - 00745328 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\ZipOpenerSetup.exe

2013-09-05 13:55 - 2013-09-05 13:55 - 00000641 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk

2013-09-05 13:55 - 2013-09-05 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Opera Software

2013-09-03 14:46 - 2013-09-03 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Stronghold 2

2013-09-03 14:45 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll

2013-09-03 14:45 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll

2013-09-03 14:45 - 2006-11-15 11:38 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll

2013-09-03 14:45 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll

2013-09-03 14:45 - 2006-09-28 16:04 - 00068888 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll

2013-09-03 14:45 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll

2013-09-03 14:45 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll

2013-09-03 14:45 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll

2013-09-03 14:45 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll

2013-09-03 14:45 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll

2013-09-03 14:45 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll

2013-09-03 14:45 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll

2013-09-03 14:45 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll

2013-09-03 14:45 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll

2013-09-03 14:44 - 2013-09-03 14:44 - 00001431 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Stronghold 2.lnk

2013-09-03 14:44 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll

2013-09-03 14:44 - 2005-12-05 18:07 - 00061136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput9_1_0.dll

2013-09-03 14:44 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll

2013-09-03 14:44 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll

2013-09-03 14:44 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll

2013-09-03 14:44 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll

2013-09-02 23:30 - 2013-09-03 00:56 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-02 19:13 - 2013-09-02 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes

2013-09-02 19:12 - 2013-09-02 19:12 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-02 19:12 - 2013-09-02 19:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-02 19:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-09-01 15:21 - 2013-09-01 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\SynthMaker

2013-09-01 11:37 - 2013-09-03 06:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-31 21:16 - 2013-08-31 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Image-Line

2013-08-31 21:16 - 2011-10-11 16:45 - 01431552 _____ (Propellerhead Software AB) C:\WINDOWS\system32\rewire.dll

2013-08-31 21:16 - 2009-09-15 11:14 - 01554944 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\WINDOWS\system32\vorbis.acm

2013-08-29 10:00 - 2013-08-29 10:00 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-29 10:00 - 2013-08-29 10:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-14 05:45 - 2013-08-14 05:48 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 05:45 - 2013-08-14 05:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$

2013-08-14 05:39 - 2013-08-14 05:39 - 00005190 _____ C:\WINDOWS\KB2863058.log

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 00:54 - 2013-08-14 05:45 - 00013662 _____ C:\WINDOWS\KB2862772.log

2013-08-14 00:54 - 2013-08-14 05:39 - 00010702 _____ C:\WINDOWS\KB2859537.log

2013-08-14 00:54 - 2013-08-14 05:39 - 00009070 _____ C:\WINDOWS\KB2850869.log
 

==================== One Month Modified Files and Folders =======
 

2013-09-10 11:03 - 2012-12-06 01:58 - 01131321 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-10 11:02 - 2013-09-10 11:02 - 01082349 _____ (Farbar) C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST.exe

2013-09-10 10:57 - 2013-05-15 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Skype

2013-09-10 10:57 - 2006-02-28 14:00 - 00013684 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-10 10:56 - 2012-12-06 01:54 - 00000157 _____ C:\WINDOWS\wiadebug.log

2013-09-10 10:56 - 2012-12-06 01:54 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-10 10:55 - 2012-12-06 02:31 - 00262144 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-09-10 10:55 - 2012-12-06 02:08 - 00000190 ___SH C:\Dokumente und Einstellungen\martin\ntuser.ini

2013-09-10 10:55 - 2012-12-06 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\martin

2013-09-10 10:54 - 2013-09-10 10:49 - 00000000 ____D C:\AdwCleaner

2013-09-10 10:54 - 2012-09-15 20:52 - 00000000 ___RD C:\Programme

2013-09-10 10:47 - 2013-09-10 10:47 - 01037278 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\adwcleaner.exe

2013-09-09 16:21 - 2013-09-09 16:21 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition (1).txt

2013-09-09 16:20 - 2013-09-09 16:20 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST (1).txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Desktop\FRST.txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Desktop\Addition.txt

2013-09-09 16:13 - 2013-09-09 16:11 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition.txt

2013-09-09 16:09 - 2013-09-09 16:09 - 00000000 ____D C:\FRST

2013-09-09 15:58 - 2013-09-09 15:58 - 00745328 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\ZipOpenerSetup.exe

2013-09-09 10:24 - 2013-02-05 17:59 - 00193621 _____ C:\WINDOWS\setupapi.log

2013-09-06 17:35 - 2012-12-09 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\TS3Client

2013-09-06 17:06 - 2012-09-16 02:14 - 00000000 ____D C:\Programme\Opera

2013-09-05 13:55 - 2013-09-05 13:55 - 00000641 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk

2013-09-05 13:55 - 2013-09-05 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Opera Software

2013-09-04 04:56 - 2012-09-16 12:33 - 00000000 ____D C:\Programme\Google

2013-09-03 14:49 - 2013-09-03 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Stronghold 2

2013-09-03 14:45 - 2013-03-23 08:25 - 00155665 _____ C:\WINDOWS\DirectX.log

2013-09-03 14:44 - 2013-09-03 14:44 - 00001431 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Stronghold 2.lnk

2013-09-03 14:44 - 2012-09-15 20:51 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-09-03 14:38 - 2012-09-16 02:07 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-09-03 14:32 - 2012-12-06 02:08 - 00000000 ___RD C:\Dokumente und Einstellungen\martin\Startmenü\Programme

2013-09-03 13:14 - 2013-02-05 18:54 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:14 - 2013-02-05 18:54 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-03 12:58 - 2013-01-10 19:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-09-03 06:43 - 2013-09-01 11:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-09-03 04:40 - 2012-09-15 20:49 - 00000000 ____D C:\WINDOWS\Registration

2013-09-03 00:56 - 2013-09-02 23:30 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-02 19:54 - 2013-02-06 21:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$

2013-09-02 19:13 - 2013-09-02 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes

2013-09-02 19:12 - 2013-09-02 19:12 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-02 19:12 - 2013-09-02 19:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-01 18:58 - 2012-12-19 05:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-01 18:58 - 2012-12-19 05:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-01 18:58 - 2012-12-19 05:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-01 15:21 - 2013-09-01 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\SynthMaker

2013-09-01 14:28 - 2013-01-27 23:08 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\vlc

2013-09-01 11:37 - 2012-09-15 21:39 - 00000000 ____D C:\WINDOWS\repair

2013-09-01 11:32 - 2013-07-11 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\uTorrent

2013-08-31 21:16 - 2013-08-31 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Image-Line

2013-08-29 10:00 - 2013-08-29 10:00 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-29 10:00 - 2013-08-29 10:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-29 10:00 - 2012-12-06 01:51 - 00191989 _____ C:\WINDOWS\netfxocm.log

2013-08-29 10:00 - 2012-12-06 01:51 - 00060554 _____ C:\WINDOWS\ocmsn.log

2013-08-29 10:00 - 2012-12-06 01:50 - 01193738 _____ C:\WINDOWS\iis6.log

2013-08-29 10:00 - 2012-12-06 01:50 - 01093620 _____ C:\WINDOWS\FaxSetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00531901 _____ C:\WINDOWS\ocgen.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00502921 _____ C:\WINDOWS\tsoc.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00375446 _____ C:\WINDOWS\comsetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00335178 _____ C:\WINDOWS\msmqinst.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00226957 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00077684 _____ C:\WINDOWS\MedCtrOC.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00055875 _____ C:\WINDOWS\tabletoc.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00054790 _____ C:\WINDOWS\msgsocm.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-25 01:09 - 2013-05-15 23:15 - 00002243 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk

2013-08-25 00:18 - 2012-12-19 06:07 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Cross Fire

2013-08-19 21:44 - 2012-09-16 16:37 - 00000000 ____D C:\CFLog

2013-08-16 03:03 - 2012-12-06 01:50 - 01148366 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-14 14:11 - 2012-09-16 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-14 05:48 - 2013-08-14 05:45 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 05:45 - 2013-08-14 05:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$

2013-08-14 05:45 - 2013-08-14 00:54 - 00013662 _____ C:\WINDOWS\KB2862772.log

2013-08-14 05:45 - 2013-02-06 21:15 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-14 05:45 - 2013-02-05 18:05 - 00197058 _____ C:\WINDOWS\updspapi.log

2013-08-14 05:45 - 2012-12-06 01:50 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-14 05:39 - 2013-08-14 05:39 - 00005190 _____ C:\WINDOWS\KB2863058.log

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 05:39 - 2013-08-14 00:54 - 00010702 _____ C:\WINDOWS\KB2859537.log

2013-08-14 05:39 - 2013-08-14 00:54 - 00009070 _____ C:\WINDOWS\KB2850869.log

2013-08-14 05:39 - 2013-02-06 21:10 - 00012514 _____ C:\WINDOWS\system32\TZLog.log
 

Files to move or delete:

====================

C:\DOKUME~1\martin\LOKALE~1\Temp\ildownloader_install.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\Quarantine.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\SIInvoker.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\SkypeSetup.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\swt-win32-3740.dll

C:\DOKUME~1\martin\LOKALE~1\Temp\uninst1.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_is21.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isAB0.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isD5.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isDA.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\{B05AAA1D-8B68-4D68-8722-B88D8506E08E}-GoogleUpdateSetup.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

#FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 01

Ran by martin at 2013-09-10 11:05:40

Running from C:\Dokumente und Einstellungen\martin\Eigene Dateien

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)

AMD Catalyst Install Manager (Version: 8.0.891.0)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.1.47)

Avira Free Antivirus (Version: 13.0.0.4052)

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2012.1129.1016.18318)

Catalyst Control Center Graphics Previews Common (Version: 2012.1129.1016.18318)

Catalyst Control Center InstallProxy (Version: 2012.1129.1016.18318)

Catalyst Control Center Localization All (Version: 2012.1129.1016.18318)

CCC Help Chinese Standard (Version: 2012.1129.1015.18318)

CCC Help Chinese Traditional (Version: 2012.1129.1015.18318)

CCC Help Czech (Version: 2012.1129.1015.18318)

CCC Help Danish (Version: 2012.1129.1015.18318)

CCC Help Dutch (Version: 2012.1129.1015.18318)

CCC Help English (Version: 2012.1129.1015.18318)

CCC Help Finnish (Version: 2012.1129.1015.18318)

CCC Help French (Version: 2012.1129.1015.18318)

CCC Help German (Version: 2012.1129.1015.18318)

CCC Help Greek (Version: 2012.1129.1015.18318)

CCC Help Hungarian (Version: 2012.1129.1015.18318)

CCC Help Italian (Version: 2012.1129.1015.18318)

CCC Help Japanese (Version: 2012.1129.1015.18318)

CCC Help Korean (Version: 2012.1129.1015.18318)

CCC Help Norwegian (Version: 2012.1129.1015.18318)

CCC Help Polish (Version: 2012.1129.1015.18318)

CCC Help Portuguese (Version: 2012.1129.1015.18318)

CCC Help Russian (Version: 2012.1129.1015.18318)

CCC Help Spanish (Version: 2012.1129.1015.18318)

CCC Help Swedish (Version: 2012.1129.1015.18318)

CCC Help Thai (Version: 2012.1129.1015.18318)

CCC Help Turkish (Version: 2012.1129.1015.18318)

ccc-utility (Version: 2012.1129.1016.18318)

Cross Fire En

EPSON BX305 Series Handbuch

EPSON BX305 Series Printer Uninstall

Epson Easy Photo Print 2 (Version: 2.2.3.0)

Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)

Epson FAX Utility (Version: 1.10.00)

Epson PC-FAX Driver

EPSON Scan

EpsonNet Print (Version: 2.4j)

Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725)

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

IL Shared Libraries

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

League of Legends (Version: 1.3)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)

Mozilla Maintenance Service (Version: 23.0.1)

Opera Stable 16.0.1196.73 (Version: 16.0.1196.73)

Pando Media Booster (Version: 2.6.0.9)

PartyPoker

Realtek High Definition Audio Driver (Version: 5.10.0.6402)

Rome - Total War - Gold Edition (Version: 1.6)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799329) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829530) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2862772) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Skype™ 6.3 (Version: 6.3.107)

Stronghold 2 (Version: 1.40.1000)

TeamSpeak 3 Client (Version: 3.0.11.1)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Zip Opener

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Virtual Audio Cable 4.10

VLC media player 2.0.5 (Version: 2.0.5)

WebFldrs XP (Version: 9.50.7523)

Winamp (Version: 5.63 )

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Media Format 11 runtime

Windows XP Service Pack 3 (Version: 20080414.031514)

WinRAR 4.20 (32-Bit) (Version: 4.20.0)

 
 

==================== Restore Points  =========================
 

11-03-2013 17:27:49 Systemprüfpunkt

13-03-2013 19:00:14 Software Distribution Service 3.0

16-03-2013 12:17:37 Systemprüfpunkt

18-03-2013 04:07:42 Systemprüfpunkt

19-03-2013 16:25:31 Systemprüfpunkt

20-03-2013 23:11:25 Systemprüfpunkt

21-03-2013 04:05:33 Software Distribution Service 3.0

22-03-2013 11:24:35 Systemprüfpunkt

23-03-2013 06:15:11 Installiert Rome - Total War - Gold Edition

23-03-2013 06:25:53 DirectX 9.0 wurde installiert

24-03-2013 19:03:41 Systemprüfpunkt

26-03-2013 12:05:17 Systemprüfpunkt

27-03-2013 14:56:34 Systemprüfpunkt

28-03-2013 19:03:48 Systemprüfpunkt

30-03-2013 04:53:27 Installed VG JPEG-Repair Online

30-03-2013 13:54:40 Software Distribution Service 3.0

31-03-2013 19:25:28 Systemprüfpunkt

01-04-2013 23:19:46 Systemprüfpunkt

07-04-2013 00:52:03 Systemprüfpunkt

09-04-2013 13:43:56 Systemprüfpunkt

10-04-2013 18:00:14 Software Distribution Service 3.0

12-04-2013 15:50:10 Systemprüfpunkt

14-04-2013 02:18:04 Systemprüfpunkt

15-04-2013 02:19:14 Systemprüfpunkt

16-04-2013 13:00:40 Systemprüfpunkt

17-04-2013 13:42:49 Systemprüfpunkt

18-04-2013 22:50:17 Systemprüfpunkt

24-04-2013 18:18:06 Systemprüfpunkt

02-05-2013 18:43:29 Systemprüfpunkt

04-05-2013 18:46:45 Systemprüfpunkt

07-05-2013 15:33:38 Systemprüfpunkt

12-05-2013 00:08:41 Systemprüfpunkt

15-05-2013 08:00:14 Software Distribution Service 3.0

16-05-2013 18:15:19 Systemprüfpunkt

18-05-2013 14:38:42 Systemprüfpunkt

21-05-2013 04:48:07 Systemprüfpunkt

22-05-2013 12:36:04 Systemprüfpunkt

24-05-2013 20:29:28 Systemprüfpunkt

25-05-2013 22:42:44 Systemprüfpunkt

26-05-2013 23:12:09 Systemprüfpunkt

27-05-2013 23:43:44 Systemprüfpunkt

29-05-2013 17:46:44 Systemprüfpunkt

30-05-2013 12:08:24 Entfernt Presto! PageManager 9

30-05-2013 12:14:30 Removed VG JPEG-Repair Online

31-05-2013 07:37:49 Software Distribution Service 3.0

01-06-2013 14:34:03 Systemprüfpunkt

03-06-2013 05:59:55 Systemprüfpunkt

04-06-2013 07:52:51 Systemprüfpunkt

05-06-2013 13:26:27 Systemprüfpunkt

06-06-2013 18:54:20 Systemprüfpunkt

07-06-2013 19:03:13 Systemprüfpunkt

12-06-2013 07:35:01 Java 7 Update 15 wird entfernt

12-06-2013 07:35:20 Java 7 Update 21 wird installiert

12-06-2013 22:19:44 Software Distribution Service 3.0

12-06-2013 23:00:00 Software Distribution Service 3.0

20-06-2013 20:09:50 Java 7 Update 25 wird installiert

11-07-2013 20:35:56 Software Distribution Service 3.0

12-07-2013 08:00:18 Software Distribution Service 3.0

14-07-2013 01:29:55 Software Distribution Service 3.0

14-08-2013 03:35:53 Software Distribution Service 3.0

29-08-2013 08:00:15 Software Distribution Service 3.0

03-09-2013 12:38:07 Installiert Stronghold 2

03-09-2013 12:44:45 DirectX wurde installiert
 

==================== Hosts content: ==========================
 

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Loaded Modules (whitelisted) =============
 

2006-02-28 14:00 - 2008-04-14 08:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime

2012-12-07 15:17 - 2008-11-12 05:00 - 00093696 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_FLBGJE.DLL

2012-12-06 15:35 - 2010-09-13 16:00 - 00475410 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enppmon.dll

2012-12-06 15:35 - 2008-05-14 20:22 - 00250880 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\enpres.dll

2013-02-07 01:15 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll

2013-02-05 18:54 - 2013-02-05 18:52 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

2012-09-16 13:21 - 2012-06-09 20:20 - 00167936 _____ (Alexander Roshal) C:\Programme\WinRAR\rarext.dll

2006-02-28 14:00 - 2006-02-28 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00380928 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXLDB.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00278528 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXCFG.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00430080 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXCSR.DLL

2012-10-16 12:44 - 2009-12-03 01:00 - 00421888 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUIMGCDC.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00282624 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUSVCCLT.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00085504 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\EbpD4Fax.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00212992 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUADRFIL.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00077824 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUSTMMSG.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00249856 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUVERDLG.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00077824 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00069632 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUCMNMSG.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00536576 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXTIF.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00335872 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUPRBDEV.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00299008 _____ (SEIKO EPSON) C:\Programme\Epson Software\FAX Utility\Library\ENUTIL.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00786432 _____ (SEIKO EPSON) C:\Programme\Epson Software\FAX Utility\Library\ENCM.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00278528 _____ (SEIKO EPSON) C:\Programme\Epson Software\FAX Utility\Library\ENNW.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00065536 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUDEVCOM.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00229376 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUSNMPUT.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00061440 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUUSBHLP.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00065536 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll

2012-10-16 12:44 - 2009-12-03 01:00 - 00118784 _____ (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Library\FUDRVUTL.dll

2012-10-16 12:45 - 2009-12-03 11:00 - 00094208 ____N (SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\Resource\FUFAXSTM.dll

2006-02-28 14:00 - 2007-04-02 19:19 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll

2013-07-31 04:08 - 2013-07-31 04:08 - 00228984 _____ (BugSplat, LLC) C:\Programme\Pando Networks\Media Booster\BugSplat.dll

2013-02-05 18:54 - 2013-07-02 00:23 - 00154112 _____ (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\apcfile.dll

2013-02-05 18:54 - 2013-02-05 18:52 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll

2010-03-16 12:22 - 2010-03-16 12:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll

2010-03-16 12:22 - 2010-03-16 12:22 - 00573440 _____ (Stardock Corporation) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbocx.ocx

2010-03-16 12:22 - 2010-03-16 12:22 - 00013312 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\Interop.WBOCXLib.dll

2010-03-16 12:22 - 2010-03-16 12:22 - 00050688 _____ (Stardock.Net, Inc) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbhelp2.dll

2012-11-29 11:10 - 2012-11-29 11:10 - 00389120 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll

2012-11-29 11:10 - 2012-11-29 11:10 - 00155648 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll

2009-01-20 14:51 - 2009-01-20 14:51 - 00007168 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll

2012-11-29 11:13 - 2012-11-29 11:13 - 00069632 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll

2012-11-29 11:14 - 2012-11-29 11:14 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2013-09-06 17:06 - 2013-09-05 07:28 - 00868704 _____ () C:\Programme\Opera\16.0.1196.73\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) ==========
 
 

==================== Faulty Device Manager Devices =============
 

Name: Audio Device on High Definition Audio Bus

Description: Audio Device on High Definition Audio Bus

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (09/10/2013 10:56:08 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:56:08 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:56:08 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:56:08 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 08:24:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 

Error: (09/09/2013 08:24:20 PM) (Source: Userenv) (User: NT-AUTORITÄT)

Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
 
 

System errors:

=============

Error: (09/03/2013 06:43:41 AM) (Source: 0) (User: )

Description: \Device\HarddiskVolumeShadowCopy1C:
 

Error: (09/01/2013 03:38:04 PM) (Source: 0) (User: )

Description: \Device\HarddiskVolumeShadowCopy1C:
 

Error: (09/01/2013 03:33:57 PM) (Source: 0) (User: )

Description: \Device\HarddiskVolumeShadowCopy1C:
 
 

Microsoft Office Sessions:

=========================

Error: (09/10/2013 10:56:08 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/10/2013 10:56:08 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/10/2013 10:56:08 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/10/2013 10:56:08 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/10/2013 10:12:42 AM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 

Error: (09/09/2013 08:24:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}
 

Error: (09/09/2013 08:24:20 PM) (Source: Userenv)(User: NT-AUTORITÄT)

Description: {7B849a69-220F-451E-B3FE-2CB811AF94AE}
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 19%

Total physical RAM: 3583.04 MB

Available physical RAM: 2874.22 MB

Total Pagefile: 5465.12 MB

Available Pagefile: 4727.63 MB

Total Virtual: 2047.88 MB

Available Virtual: 1967.34 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:465.75 GB) (Free:385.84 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (STRONGHOLD) (CDROM) (Total:5.26 GB) (Free:0 GB) CDFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 466 GB) (Disk ID: 77B477B4)

Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

so geht es weiter:

Schritt 1:
Aktualisiere dein MBAM bitte
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:
Achtung ESET kann mehrere Stunden laufen, je nach Systemgröße :kaffee:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3:
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

So bin dann auch Fertig :P

# ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35b964e5572f4944b512f2f51e304d65
# engine=15076
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 05:00:11
# local_time=2013-09-10 07:00:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=1285 16777214 0 94 24086321 75480323 0 0
# compatibility_mode=1799 16775165 100 97 31505 18753022 24225 0
# scanned=141415
# found=6
# cleaned=0
# scan_time=12211
sh=6B7748DE320B20B3B3C2AEE1B09ACACD606F1955 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\extensions\131\chrome\content\main.js"
sh=436A37E289E55E56F61485E5E248D6F7246221A1 ft=1 fh=f9136369f620230b vn="probably a variant of Win32/Agent.MVICHXB trojan" ac=I fn="C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (Vista & 7).dll"
sh=8E95552B10748C10CEB5EB9C79AA07B05F5852BC ft=1 fh=f91363691ff201c1 vn="probably a variant of Win32/Agent.EUNPGRH trojan" ac=I fn="C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (XP).dll"
sh=FE96E544AB316478CE16398A13E5DBF32EC4089B ft=1 fh=f42184cedafe93d8 vn="probably a variant of Win32/Agent.NSJWUOU trojan" ac=I fn="C:\Dokumente und Einstellungen\martin\Eigene Dateien\Downloads\InviDropper (XP).dll"
sh=A0254E993EC00268B570A091EFB65A1056BC29E3 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\che8C8.tmp"
sh=C0E42827B0976385CA6B1DE3BDDD091D75F3AB05 ft=1 fh=4dcc0364a14b8148 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP5HYGYH\TubeSaver_2070-2021_v122[1].exe"

#Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Please wait while WMIC compiles updated MOF files.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

#]Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
martin :: MARTIN-DB0FB86D [Administrator]

10.09.2013 14:39:22
mbam-log-2013-09-10 (14-39-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 357989
Laufzeit: 19 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\searchInstaller2013 v024.exe (PUP.Optional.BabylonSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\is357113909\16858318_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

So bin dann auch Fertig :P

#ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=35b964e5572f4944b512f2f51e304d65
# engine=15076
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-10 05:00:11
# local_time=2013-09-10 07:00:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=1285 16777214 0 94 24086321 75480323 0 0
# compatibility_mode=1799 16775165 100 97 31505 18753022 24225 0
# scanned=141415
# found=6
# cleaned=0
# scan_time=12211
sh=6B7748DE320B20B3B3C2AEE1B09ACACD606F1955 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\extensions\131\chrome\content\main.js"
sh=436A37E289E55E56F61485E5E248D6F7246221A1 ft=1 fh=f9136369f620230b vn="probably a variant of Win32/Agent.MVICHXB trojan" ac=I fn="C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (Vista & 7).dll"
sh=8E95552B10748C10CEB5EB9C79AA07B05F5852BC ft=1 fh=f91363691ff201c1 vn="probably a variant of Win32/Agent.EUNPGRH trojan" ac=I fn="C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (XP).dll"
sh=FE96E544AB316478CE16398A13E5DBF32EC4089B ft=1 fh=f42184cedafe93d8 vn="probably a variant of Win32/Agent.NSJWUOU trojan" ac=I fn="C:\Dokumente und Einstellungen\martin\Eigene Dateien\Downloads\InviDropper (XP).dll"
sh=A0254E993EC00268B570A091EFB65A1056BC29E3 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\che8C8.tmp"
sh=C0E42827B0976385CA6B1DE3BDDD091D75F3AB05 ft=1 fh=4dcc0364a14b8148 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP5HYGYH\TubeSaver_2070-2021_v122[1].exe"

# Results of screen317's Security Check version 0.99.73
Windows XP Service Pack 3 x86
Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Please wait while WMIC compiles updated MOF files.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

#Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.10.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
martin :: MARTIN-DB0FB86D [Administrator]

10.09.2013 14:39:22
mbam-log-2013-09-10 (14-39-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 357989
Laufzeit: 19 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\searchInstaller2013 v024.exe (PUP.Optional.BabylonSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\CE5F91EF-BAB0-7891-95ED-2F79F43AF47F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\is357113909\16858318_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Entschuldige wegen Doppel post
Habe es nicht in diese "Gelbe Box" bekommen

Hi ich hab da eine Frage an dich :

Code:

"C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (Vista & 7).dll"

"C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (XP).dll"

sagen dir diese Dateien etwas?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

FF Extension: TubeSaver - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131

C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131

C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (Vista & 7).dll

C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (XP).dll

C:\Dokumente und Einstellungen\martin\Eigene Dateien\Downloads\InviDropper (XP).dll

C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\che8C8.tmp

C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP5HYGYH\TubeSaver_2070-2021_v122[1].exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Starte nach de Fix FRST nochmals und Drücke Scan, poste mit bitte das Logfile

Schritt 2:

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Ich habe mal meinen Bruder gefragt er sagte es war für ein online Spiel Der automatisch im Chat gespamt hat

#
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013
Ran by martin at 2013-09-11 16:05:28 Run:1
Running from C:\Dokumente und Einstellungen\martin\Eigene Dateien
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF Extension: TubeSaver - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131
C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131
C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (Vista & 7).dll
C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (XP).dll
C:\Dokumente und Einstellungen\martin\Eigene Dateien\Downloads\InviDropper (XP).dll
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\che8C8.tmp
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP5HYGYH\TubeSaver_2070-2021_v122[1].exe

*****************

C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131 => Moved successfully.
"C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\131" => File/Directory not found.
C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (Vista & 7).dll => Moved successfully.
C:\Dokumente und Einstellungen\martin\Desktop\Unpublished\Spam-Bot (XP).dll => Moved successfully.
C:\Dokumente und Einstellungen\martin\Eigene Dateien\Downloads\InviDropper (XP).dll => Moved successfully.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temp\che8C8.tmp => Moved successfully.
C:\Dokumente und Einstellungen\martin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GP5HYGYH\TubeSaver_2070-2021_v122[1].exe => Moved successfully.

==== End of Fixlog ====

#
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013

Ran by martin (administrator) on MARTIN-DB0FB86D on 11-09-2013 16:07:58

Running from C:\Dokumente und Einstellungen\martin\Eigene Dateien

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 6

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() C:\Programme\Pando Networks\Media Booster\PMB.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

() C:\Programme\Opera\16.0.1196.73\opera_crashreporter.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe

(Opera Software) C:\Programme\Opera\16.0.1196.73\opera.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-11-29] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-06-24] (Realtek Semiconductor Corp.)

HKLM\...\Run: [FUFAXSTM] - C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-03] (SEIKO EPSON CORPORATION)

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)

HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)

HKCU\...\Run: [Pando Media Booster] - C:\Programme\Pando Networks\Media Booster\PMB.exe [4287536 2013-07-31] ()

MountPoints2: {547267f8-3f3d-11e2-8c5f-806d6172696f} - D:\Autorun.exe

HKU\Ich\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-04-19] (Skype Technologies S.A.)

HKU\Ich\...\Run: [EPSON BX305 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGJE.EXE /FU "C:\WINDOWS\TEMP\E_S5E.tmp" /EF "HKCU"

HKU\Ich\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [ 2012-10-09] (Akamai Technologies, Inc.)

HKU\Ich\...\Run: [KiesHelper] - C:\Programme\Samsung\Kies\KiesHelper.exe [ 2011-06-24] (Samsung)

HKU\Ich\...\Run: [KiesTrayAgent] - C:\Programme\Samsung\Kies\KiesTrayAgent.exe [ 2011-06-24] (Samsung Electronics Co., Ltd.)

HKU\Ich\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2011-06-24] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()

FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF SearchPlugin: C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\searchplugins\ChatZumSearch.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: GFACE Experience Plugin - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\cryenginebrowserplugin@crytek.com

FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\artur.dubovoy@gmail.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Mozilla\Firefox\Profiles\ejosrc8j.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi

FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru

FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-02] (Mozilla Foundation)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-04-19] (Skype Technologies)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)

R3 EuMusDesignVirtualAudioCableWdm; C:\Windows\System32\DRIVERS\vrtaucbl.sys [50728 2012-12-18] (Eugene V. Muzychenko)

R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [65136 2011-03-22] (Atheros Communications, Inc.)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-05] (Avira GmbH)

S4 IntelIde; No ImagePath

S3 PciCon; \??\D:\PciCon.sys [x]

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

U1 WS2IFSL; 

S3 XDva401; \??\C:\WINDOWS\system32\XDva401.sys [x]

S3 XDva403; \??\C:\WINDOWS\system32\XDva403.sys [x]

S3 XDva404; \??\C:\WINDOWS\system32\XDva404.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-09-11 16:01 - 2013-09-11 16:01 - 01082455 _____ (Farbar) C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST.exe

2013-09-11 15:50 - 2013-09-11 15:50 - 97124766 _____ C:\WINDOWS\system32\씥嗎唴6

2013-09-10 19:04 - 2013-09-10 19:04 - 00891144 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\SecurityCheck.exe

2013-09-10 15:14 - 2013-09-10 15:14 - 00000000 ____D C:\Programme\ESET

2013-09-10 15:13 - 2013-09-10 15:14 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\martin\Eigene Dateien\esetsmartinstaller_enu.exe

2013-09-10 14:29 - 2013-09-10 14:33 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\martin\Eigene Dateien\mbam-setup-1.75.0.1300.exe

2013-09-10 10:49 - 2013-09-10 10:54 - 00000000 ____D C:\AdwCleaner

2013-09-10 10:47 - 2013-09-10 10:47 - 01037278 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\adwcleaner.exe

2013-09-09 16:21 - 2013-09-09 16:21 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition (1).txt

2013-09-09 16:20 - 2013-09-09 16:20 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST (1).txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Desktop\FRST.txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Desktop\Addition.txt

2013-09-09 16:11 - 2013-09-10 11:07 - 00028449 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition.txt

2013-09-09 16:09 - 2013-09-09 16:09 - 00000000 ____D C:\FRST

2013-09-09 15:58 - 2013-09-09 15:58 - 00745328 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\ZipOpenerSetup.exe

2013-09-05 13:55 - 2013-09-05 13:55 - 00000641 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk

2013-09-05 13:55 - 2013-09-05 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Opera Software

2013-09-03 14:46 - 2013-09-03 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Stronghold 2

2013-09-03 14:45 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll

2013-09-03 14:45 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll

2013-09-03 14:45 - 2006-11-15 11:38 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll

2013-09-03 14:45 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll

2013-09-03 14:45 - 2006-09-28 16:04 - 00068888 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll

2013-09-03 14:45 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll

2013-09-03 14:45 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll

2013-09-03 14:45 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll

2013-09-03 14:45 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll

2013-09-03 14:45 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll

2013-09-03 14:45 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll

2013-09-03 14:45 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll

2013-09-03 14:45 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll

2013-09-03 14:45 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll

2013-09-03 14:44 - 2013-09-03 14:44 - 00001431 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Stronghold 2.lnk

2013-09-03 14:44 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll

2013-09-03 14:44 - 2005-12-05 18:07 - 00061136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput9_1_0.dll

2013-09-03 14:44 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll

2013-09-03 14:44 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll

2013-09-03 14:44 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll

2013-09-03 14:44 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll

2013-09-02 23:30 - 2013-09-03 00:56 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-02 19:13 - 2013-09-02 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes

2013-09-02 19:12 - 2013-09-02 19:12 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-02 19:12 - 2013-09-02 19:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-02 19:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-09-01 15:21 - 2013-09-01 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\SynthMaker

2013-09-01 11:37 - 2013-09-03 06:43 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-08-31 21:16 - 2013-08-31 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Image-Line

2013-08-31 21:16 - 2011-10-11 16:45 - 01431552 _____ (Propellerhead Software AB) C:\WINDOWS\system32\rewire.dll

2013-08-31 21:16 - 2009-09-15 11:14 - 01554944 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\WINDOWS\system32\vorbis.acm

2013-08-29 10:00 - 2013-08-29 10:00 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-29 10:00 - 2013-08-29 10:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-14 05:45 - 2013-08-14 05:48 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 05:45 - 2013-08-14 05:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$

2013-08-14 05:39 - 2013-09-10 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-14 05:39 - 2013-08-14 05:39 - 00005190 _____ C:\WINDOWS\KB2863058.log

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 00:54 - 2013-08-14 05:45 - 00013662 _____ C:\WINDOWS\KB2862772.log

2013-08-14 00:54 - 2013-08-14 05:39 - 00010702 _____ C:\WINDOWS\KB2859537.log

2013-08-14 00:54 - 2013-08-14 05:39 - 00009070 _____ C:\WINDOWS\KB2850869.log
 

==================== One Month Modified Files and Folders =======
 

2013-09-11 16:05 - 2013-04-13 06:44 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Desktop\Unpublished

2013-09-11 16:01 - 2013-09-11 16:01 - 01082455 _____ (Farbar) C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST.exe

2013-09-11 15:50 - 2013-09-11 15:50 - 97124766 _____ C:\WINDOWS\system32\씥嗎唴6

2013-09-11 15:49 - 2012-12-06 01:58 - 01150364 _____ C:\WINDOWS\WindowsUpdate.log

2013-09-11 15:48 - 2013-05-15 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Skype

2013-09-11 15:47 - 2006-02-28 14:00 - 00013684 _____ C:\WINDOWS\system32\wpa.dbl

2013-09-11 15:46 - 2012-12-06 02:31 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-09-11 15:46 - 2012-12-06 01:54 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-09-11 15:46 - 2012-12-06 01:54 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-09-11 01:44 - 2012-12-06 02:08 - 00000190 ___SH C:\Dokumente und Einstellungen\martin\ntuser.ini

2013-09-11 01:44 - 2012-12-06 02:08 - 00000000 ____D C:\Dokumente und Einstellungen\martin

2013-09-10 19:04 - 2013-09-10 19:04 - 00891144 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\SecurityCheck.exe

2013-09-10 15:14 - 2013-09-10 15:14 - 00000000 ____D C:\Programme\ESET

2013-09-10 15:14 - 2013-09-10 15:13 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\martin\Eigene Dateien\esetsmartinstaller_enu.exe

2013-09-10 15:14 - 2012-09-15 20:52 - 00000000 ___RD C:\Programme

2013-09-10 15:06 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-09-10 14:33 - 2013-09-10 14:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\martin\Eigene Dateien\mbam-setup-1.75.0.1300.exe

2013-09-10 11:07 - 2013-09-09 16:11 - 00028449 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition.txt

2013-09-10 10:54 - 2013-09-10 10:49 - 00000000 ____D C:\AdwCleaner

2013-09-10 10:47 - 2013-09-10 10:47 - 01037278 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\adwcleaner.exe

2013-09-09 16:21 - 2013-09-09 16:21 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\Addition (1).txt

2013-09-09 16:20 - 2013-09-09 16:20 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\FRST (1).txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00029970 _____ C:\Dokumente und Einstellungen\martin\Desktop\FRST.txt

2013-09-09 16:19 - 2013-09-09 16:19 - 00028963 _____ C:\Dokumente und Einstellungen\martin\Desktop\Addition.txt

2013-09-09 16:09 - 2013-09-09 16:09 - 00000000 ____D C:\FRST

2013-09-09 15:58 - 2013-09-09 15:58 - 00745328 _____ C:\Dokumente und Einstellungen\martin\Eigene Dateien\ZipOpenerSetup.exe

2013-09-09 10:24 - 2013-02-05 17:59 - 00193621 _____ C:\WINDOWS\setupapi.log

2013-09-06 17:35 - 2012-12-09 16:45 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\TS3Client

2013-09-06 17:06 - 2012-09-16 02:14 - 00000000 ____D C:\Programme\Opera

2013-09-05 13:55 - 2013-09-05 13:55 - 00000641 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk

2013-09-05 13:55 - 2013-09-05 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Opera Software

2013-09-04 04:56 - 2012-09-16 12:33 - 00000000 ____D C:\Programme\Google

2013-09-03 14:49 - 2013-09-03 14:46 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Stronghold 2

2013-09-03 14:45 - 2013-03-23 08:25 - 00155665 _____ C:\WINDOWS\DirectX.log

2013-09-03 14:44 - 2013-09-03 14:44 - 00001431 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Stronghold 2.lnk

2013-09-03 14:44 - 2012-09-15 20:51 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-09-03 14:38 - 2012-09-16 02:07 - 00000000 ___HD C:\Programme\InstallShield Installation Information

2013-09-03 14:32 - 2012-12-06 02:08 - 00000000 ___RD C:\Dokumente und Einstellungen\martin\Startmenü\Programme

2013-09-03 13:14 - 2013-02-05 18:54 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

2013-09-03 13:14 - 2013-02-05 18:54 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

2013-09-03 12:58 - 2013-01-10 19:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-09-03 06:43 - 2013-09-01 11:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData

2013-09-03 04:40 - 2012-09-15 20:49 - 00000000 ____D C:\WINDOWS\Registration

2013-09-03 00:56 - 2013-09-02 23:30 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-02 19:54 - 2013-02-06 21:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982665$

2013-09-02 19:13 - 2013-09-02 19:13 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\Malwarebytes

2013-09-02 19:12 - 2013-09-02 19:12 - 00000756 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk

2013-09-02 19:12 - 2013-09-02 19:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware

2013-09-01 18:58 - 2012-12-19 05:28 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-01 18:58 - 2012-12-19 05:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-01 18:58 - 2012-12-19 05:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-09-01 15:21 - 2013-09-01 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\SynthMaker

2013-09-01 14:28 - 2013-01-27 23:08 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\vlc

2013-09-01 11:37 - 2012-09-15 21:39 - 00000000 ____D C:\WINDOWS\repair

2013-09-01 11:32 - 2013-07-11 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Anwendungsdaten\uTorrent

2013-08-31 21:16 - 2013-08-31 21:16 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Image-Line

2013-08-29 10:00 - 2013-08-29 10:00 - 00004190 _____ C:\WINDOWS\KB2834904-v2.log

2013-08-29 10:00 - 2013-08-29 10:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

2013-08-29 10:00 - 2012-12-06 01:51 - 00191989 _____ C:\WINDOWS\netfxocm.log

2013-08-29 10:00 - 2012-12-06 01:51 - 00060554 _____ C:\WINDOWS\ocmsn.log

2013-08-29 10:00 - 2012-12-06 01:50 - 01193738 _____ C:\WINDOWS\iis6.log

2013-08-29 10:00 - 2012-12-06 01:50 - 01093620 _____ C:\WINDOWS\FaxSetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00531901 _____ C:\WINDOWS\ocgen.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00502921 _____ C:\WINDOWS\tsoc.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00375446 _____ C:\WINDOWS\comsetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00335178 _____ C:\WINDOWS\msmqinst.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00226957 _____ C:\WINDOWS\ntdtcsetup.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00077684 _____ C:\WINDOWS\MedCtrOC.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00055875 _____ C:\WINDOWS\tabletoc.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00054790 _____ C:\WINDOWS\msgsocm.log

2013-08-29 10:00 - 2012-12-06 01:50 - 00001374 _____ C:\WINDOWS\imsins.log

2013-08-25 01:09 - 2013-05-15 23:15 - 00002243 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk

2013-08-25 00:18 - 2012-12-19 06:07 - 00000000 ____D C:\Dokumente und Einstellungen\martin\Eigene Dateien\Cross Fire

2013-08-19 21:44 - 2012-09-16 16:37 - 00000000 ____D C:\CFLog

2013-08-16 03:03 - 2012-12-06 01:50 - 01148366 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-14 14:11 - 2012-09-16 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-08-14 05:48 - 2013-08-14 05:45 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-08-14 05:45 - 2013-08-14 05:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$

2013-08-14 05:45 - 2013-08-14 00:54 - 00013662 _____ C:\WINDOWS\KB2862772.log

2013-08-14 05:45 - 2013-02-06 21:15 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-14 05:45 - 2013-02-05 18:05 - 00197058 _____ C:\WINDOWS\updspapi.log

2013-08-14 05:45 - 2012-12-06 01:50 - 00001374 _____ C:\WINDOWS\imsins.BAK

2013-08-14 05:39 - 2013-08-14 05:39 - 00005190 _____ C:\WINDOWS\KB2863058.log

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-14 05:39 - 2013-08-14 05:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-14 05:39 - 2013-08-14 00:54 - 00010702 _____ C:\WINDOWS\KB2859537.log

2013-08-14 05:39 - 2013-08-14 00:54 - 00009070 _____ C:\WINDOWS\KB2850869.log

2013-08-14 05:39 - 2013-02-06 21:10 - 00012514 _____ C:\WINDOWS\system32\TZLog.log
 

Files to move or delete:

====================

C:\DOKUME~1\martin\LOKALE~1\Temp\ildownloader_install.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\Quarantine.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\SIInvoker.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\SkypeSetup.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\swt-win32-3740.dll

C:\DOKUME~1\martin\LOKALE~1\Temp\uninst1.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_is21.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isAB0.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isD5.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\_isDA.exe

C:\DOKUME~1\martin\LOKALE~1\Temp\{B05AAA1D-8B68-4D68-8722-B88D8506E08E}-GoogleUpdateSetup.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

#
Farbar Service Scanner Version: 05-09-2013
Ran by martin (administrator) on 11-09-2013 at 16:11:07
Running from "C:\Dokumente und Einstellungen\martin\Eigene Dateien"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Demand. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Other Services:
==============

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-02-28 14:00] - [2008-04-14 08:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys
[2006-02-28 14:00] - [2008-06-20 13:51] - 0361600 ____A (Microsoft Corporation) D9F19E78F98834CB411D6AD3C68D181A

C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-02-28 14:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2006-02-28 14:00] - [2008-04-14 08:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2006-02-28 14:00] - [2008-04-14 08:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-12-06 01:56] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2012-12-06 01:57] - [2008-04-14 08:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2012-12-06 01:57] - [2008-04-14 08:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2006-02-28 14:00] - [2008-04-14 08:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2012-12-06 01:56] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2012-12-06 01:57] - [2008-04-14 08:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2012-12-06 01:57] - [2008-04-14 08:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2006-02-28 14:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2006-02-28 14:00] - [2008-04-14 08:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2006-02-28 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC

Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.

**** End of log ****

Hi

durch dieses Spielzeug habt ihr den Rechner unter anderem infiziert ;) nur für die Zukunft

Downloade Dir bitte den Internet Explorer 8 von hier und installiere diesen.
Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software die diesen zum Updaten verwendet.

Schritt 2:
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:

Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.

Systemupdates:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates

Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 40 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Antivirensoftware

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

alternatives Browsen

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

Vielen Dank für deine Zeit und Hilfe.
Soweit ich sehen kann ist alles wieder normal :Boogie: Eine Spende wird bald erfolgen

Froh das wir helfen konnten :abklatsch: Vielen Dank für die Spende

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen