Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Trojaner eigefangen (https://www.trojaner-board.de/143288-gvu-trojaner-eigefangen.html)

Chrsterfield 19.10.2013 15:32
GVU Trojaner eigefangen
 
Hallo habe mir gerade über den Firefoxbrowser einen GVU Trojaner eingafangen auf meinem Rechner sind 3 Benutzerprofile das Adminprofil mein User Profil und das Profil meiner Freundin.

Betriebssystem ist Windows XP
Habe den Rechner ausgeschalten, lässt sich wieder Normal Starten kann auch den Firefoxbrowser wieder öffnen aber denke mal irgendwo muss der Trjaner noch versteckt sein.
Könnt Ihr mir Helfen?

Ich habe auch noch das Problem das der rechner in letzter zeit langsamer läuft und fast bei jedem Klick öffnet sich ein neuer Tab mit Werbung bei firefox

Muss Ich mir durch den Trojaner gedanken um meine Passwörter machen?

schrauber 19.10.2013 18:59
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Chrsterfield 20.10.2013 10:06
Code:
==================== One Month Modified Files and Folders =======

2013-10-20 10:48 - 2012-01-12 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-20 10:46 - 2009-07-26 15:31 - 01169258 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 10:43 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 10:42 - 2009-07-26 16:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-20 10:42 - 2009-07-26 16:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-20 10:41 - 2009-07-26 15:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-19 19:14 - 2013-09-29 12:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-19 19:14 - 2009-07-26 15:37 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-19 15:28 - 2009-07-26 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\DELL Latitude D610\ntuser.ini
2013-10-19 15:28 - 2009-07-26 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610
2013-10-19 15:25 - 2013-06-14 18:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Markus\ntuser.ini
2013-10-19 15:25 - 2013-06-14 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\Markus
2013-10-16 13:40 - 2013-10-16 13:40 - 00000000 ____D C:\FRST
2013-10-15 09:36 - 2009-07-30 21:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 21:39 - 2013-09-16 19:13 - 00096245 _____ C:\WINDOWS\setupapi.log
2013-10-14 21:39 - 2009-07-26 16:19 - 00002596 _____ C:\WINDOWS\setupact.log
2013-10-14 21:27 - 2009-07-26 16:19 - 00125320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-14 12:50 - 2009-07-26 16:20 - 00999076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-14 12:46 - 2013-10-14 12:46 - 00009414 _____ C:\WINDOWS\KB2862335.log
2013-10-14 12:46 - 2013-10-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 12:46 - 2013-10-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 12:46 - 2013-10-14 09:10 - 00013606 _____ C:\WINDOWS\KB2847311.log
2013-10-14 12:46 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-14 12:46 - 2009-07-26 16:21 - 01596855 _____ C:\WINDOWS\iis6.log
2013-10-14 12:46 - 2009-07-26 16:21 - 01445953 _____ C:\WINDOWS\FaxSetup.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00700433 _____ C:\WINDOWS\ocgen.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00663725 _____ C:\WINDOWS\tsoc.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00491903 _____ C:\WINDOWS\comsetup.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00449702 _____ C:\WINDOWS\msmqinst.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00295822 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00253720 _____ C:\WINDOWS\netfxocm.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00101861 _____ C:\WINDOWS\MedCtrOC.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00080048 _____ C:\WINDOWS\ocmsn.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00073602 _____ C:\WINDOWS\tabletoc.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00072403 _____ C:\WINDOWS\msgsocm.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-14 12:46 - 2009-07-26 15:58 - 00219437 _____ C:\WINDOWS\updspapi.log
2013-10-14 12:42 - 2012-01-12 15:38 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-14 12:41 - 2013-10-14 12:41 - 00010396 _____ C:\WINDOWS\KB2868038.log
2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 12:40 - 2013-10-14 12:40 - 00011411 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 12:40 - 2013-10-14 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 12:40 - 2012-01-13 14:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-14 12:39 - 2013-10-14 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 11:52 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 09:39 - 2012-01-12 13:18 - 00000000 ____D C:\Programme\AVG
2013-10-14 09:37 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG2014
2013-10-14 09:37 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG2014
2013-10-14 09:37 - 2013-10-14 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 09:36 - 2013-07-31 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-10-14 09:36 - 2013-02-24 19:02 - 00000000 ___HD C:\$AVG
2013-10-14 09:35 - 2013-10-14 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-10-14 09:33 - 2013-10-14 09:33 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-10-06 13:22 - 2013-06-22 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-10-02 15:28 - 2013-06-27 13:40 - 00003726 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-10-02 15:27 - 2013-05-21 21:18 - 00000000 ____D C:\WINDOWS\system32\cache
2013-10-02 15:26 - 2013-02-24 19:05 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-02 15:26 - 2013-02-24 19:05 - 00000000 ____D C:\Programme\AVG Secure Search
2013-10-01 22:04 - 2012-05-25 16:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 22:04 - 2009-07-26 16:20 - 00000000 ___RD C:\Programme
2013-10-01 13:32 - 2013-10-01 13:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-09-30 16:53 - 2009-07-26 17:18 - 19660800 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-09-30 16:53 - 2009-07-26 17:18 - 06291456 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-09-30 16:53 - 2009-07-26 16:19 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-09-30 16:53 - 2009-07-26 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-30 16:53 - 2009-07-26 15:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-30 16:52 - 2009-07-26 17:18 - 00524288 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-09-30 16:52 - 2009-07-26 16:19 - 00262144 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-09-30 15:10 - 2013-09-30 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-29 17:37 - 2013-09-29 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AVG
2013-09-29 16:58 - 2013-09-29 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG
2013-09-29 13:04 - 2013-09-29 12:47 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-29 13:01 - 2009-07-26 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\DELL Latitude D610\Startmenü
2013-09-29 12:55 - 2013-09-29 12:55 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 1-Klick-Wartung.lnk
2013-09-29 12:55 - 2013-09-29 12:55 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG PC TuneUp 2014.lnk
2013-09-29 12:55 - 2013-09-29 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
2013-09-29 12:54 - 2013-09-29 12:54 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2013-09-29 12:54 - 2013-09-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG
2013-09-29 12:54 - 2013-09-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014
2013-09-29 12:54 - 2009-07-26 16:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-29 12:41 - 2009-07-26 15:38 - 00001599 _____ C:\Dokumente und Einstellungen\DELL Latitude D610\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-29 12:38 - 2012-01-18 20:36 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-28 16:49 - 2013-09-28 16:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Markus\PrivacIE
2013-09-28 16:38 - 2013-06-14 22:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Schatz\ntuser.ini
2013-09-28 16:38 - 2013-06-14 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Schatz
2013-09-28 13:40 - 2013-09-28 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\MFAData
2013-09-26 17:49 - 2013-09-26 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
2013-09-26 17:48 - 2013-09-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
2013-09-26 17:48 - 2013-09-26 17:45 - 00000000 ____D C:\Programme\Mobile Partner
2013-09-26 17:47 - 2013-09-26 17:47 - 00005892 _____ C:\WINDOWS\Wdf01007Inst.log
2013-09-26 17:47 - 2013-09-26 17:47 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner
2013-09-26 17:45 - 2013-09-26 17:47 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-09-26 17:45 - 2013-09-26 17:47 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-09-26 17:45 - 2013-09-26 17:47 - 00861696 _____ (DiBcom SA) C:\WINDOWS\system32\Drivers\mod7700.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00235392 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbnet.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00193792 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbmdm.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwusbdev.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00090368 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcacm.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00073216 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jubusenum.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00064384 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcecm.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00026624 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_juextctrl.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00025856 _____ (Huawei Tech. Co., Ltd.) C:\WINDOWS\system32\Drivers\ewdcsc.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00019200 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwupgrade.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbenumfilter.sys
2013-09-26 17:36 - 2013-09-26 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Peugeot
2013-09-26 17:06 - 2013-09-26 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Neuer Ordner
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 13:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-01-13 14:15 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-01-13 14:15 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-01-13 14:15 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:42 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2004-08-04 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 11:10 - 2013-09-29 12:55 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-10-2013
Ran by DELL Latitude D610 at 2013-10-20 10:58:57
Running from C:\Dokumente und Einstellungen\DELL Latitude D610\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Disabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
ALPS Touch Pad Driver
AVG 2014 (Version: 14.0.3614)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
AVG PC TuneUp 2014 (de-DE) (Version: 14.0.1001.174)
AVG PC TuneUp 2014 (Version: 14.0.1001.174)
AVG Security Toolbar (Version: 17.0.1.12)
Broadcom Gigabit Integrated Controller (Version: 7.53.02)
C-Major Audio (Version: 42xx)
Conexant D110 MDC V.9x Modem
Dell Driver Download Manager (HKCU Version: 1.0.0.0)
Dell ResourceCD
Dell Wireless WLAN Card
EVEREST Ultimate Edition v4.60 (Version: 4.60)
FastStone Capture 5.3 (Version: 5.3)
Hard Disk Low Level Format Tool 4.25
HDClone 4.1 Basic Edition
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4410)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
loadtbs-3.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Partner (Version: 21.005.15.02.382)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953155) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB970483) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Texas Instruments PCIxx21/x515 drivers. (Version: 1.01.0001)
TI_Inst (Version: 1.01.0001)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Messenger 5.1 (Version: 5.1.0715)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

22-07-2013 12:16:42 Systemprüfpunkt
26-07-2013 13:33:05 Systemprüfpunkt
28-07-2013 09:35:26 Systemprüfpunkt
29-07-2013 12:32:44 Systemprüfpunkt
30-07-2013 12:42:21 Systemprüfpunkt
02-08-2013 12:59:11 Systemprüfpunkt
11-08-2013 16:13:58 Systemprüfpunkt
13-08-2013 14:38:39 Systemprüfpunkt
14-08-2013 15:50:26 Systemprüfpunkt
15-08-2013 01:00:24 Software Distribution Service 3.0
30-08-2013 14:08:18 Software Distribution Service 3.0
13-09-2013 12:57:48 Software Distribution Service 3.0
26-09-2013 15:47:17 Installed Windows XP Wdf01007.
29-09-2013 10:50:50 AVG PC TuneUp 2014 wird installiert
14-10-2013 07:30:21 AVG 2014 wurde installiert
14-10-2013 07:31:02 AVG 2013 wurde entfernt
14-10-2013 07:31:53 AVG 2014 wurde installiert
14-10-2013 07:36:11 AVG 2013 wurde entfernt
14-10-2013 10:37:22 Software Distribution Service 3.0
15-10-2013 01:00:24 Software Distribution Service 3.0
19-10-2013 16:53:13 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-09-26 17:48 - 2013-09-26 17:45 - 00011362 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll
2013-09-26 17:48 - 2013-09-26 17:45 - 00043008 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
2013-09-26 17:48 - 2013-09-26 17:45 - 02415104 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll
2013-09-26 17:48 - 2013-09-26 17:45 - 01148416 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll
2013-09-26 17:48 - 2013-09-26 17:45 - 00383488 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QueryStrategy.dll
2013-09-26 17:48 - 2013-09-26 17:45 - 00398336 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtXml4.dll
2013-10-02 15:27 - 2013-10-02 15:26 - 00519704 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\log4cplusU.dll
2013-10-02 15:27 - 2013-10-02 15:26 - 00142360 _____ () C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\SiteSafety.dll
2013-09-23 11:10 - 2013-09-23 11:10 - 00501560 _____ () C:\Programme\AVG\AVG PC TuneUp\avgreplibx.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/14/2013 00:42:58 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/16/2013 07:02:10 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 23.0.1.4974, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/15/2013 07:15:07 PM) (Source: ESENT) (User: )
Description: svchost (1520) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/15/2013 07:15:05 PM) (Source: ESENT) (User: )
Description: svchost (1520) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/15/2013 07:15:04 PM) (Source: ESENT) (User: )
Description: svchost (1520) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.


System errors:
=============
Error: (10/20/2013 10:43:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/20/2013 10:43:09 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (10/19/2013 06:36:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/19/2013 06:36:12 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (10/19/2013 02:36:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/19/2013 02:36:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (10/18/2013 00:36:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/18/2013 00:36:05 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.

Error: (10/18/2013 00:29:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (10/18/2013 00:29:45 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC.


Microsoft Office Sessions:
=========================
Error: (10/14/2013 00:42:58 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/16/2013 07:02:10 AM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.4974hungapp0.0.0.000000000

Error: (08/15/2013 07:15:07 PM) (Source: ESENT)(User: )
Description: svchost1520C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/15/2013 07:15:05 PM) (Source: ESENT)(User: )
Description: svchost1520C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/15/2013 07:15:04 PM) (Source: ESENT)(User: )
Description: svchost1520C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/27/2013 01:14:54 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.


==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 1015.36 MB
Available physical RAM: 551.42 MB
Total Pagefile: 2442.12 MB
Available Pagefile: 2040.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.48 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.26 GB) (Free:21.65 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: CF275E82)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 20.10.2013 17:32
FRST.txt ist unvollständig :)

Chrsterfield 20.10.2013 18:03
Hmm hab alles gesschickt was es angezeigt hat habe jetzt nochmal neu gescannt hoffe jetzt ist es komplett.


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-10-2013
Ran by DELL Latitude D610 (administrator) on DELL-23239E27D9 on 20-10-2013 19:00:00
Running from C:\Dokumente und Einstellungen\DELL Latitude D610\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
() C:\WINDOWS\System32\wltrysvc.exe
(Dell Inc) C:\WINDOWS\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Dell Inc) C:\WINDOWS\system32\WLTRAY.exe
() C:\Programme\AVG Secure Search\vprot.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apntex.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\loggingserver.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [155648 2004-09-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Dell Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2404376 2013-10-02] ()
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
MountPoints2: {1fa6dbb5-7ad6-11de-b32c-0014a50d6bf3} - D:\LaunchU3.exe -a
MountPoints2: {1fa6dbb6-7ad6-11de-b32c-0014a50d6bf3} - E:\Programs\nu2menu\nu2menu.exe
MountPoints2: {526b72f2-26c2-11e3-87df-0014a53e8906} - E:\AutoRun.exe
MountPoints2: {526b72f5-26c2-11e3-87df-0014a53e8906} - E:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
Toolbar: HKLM -  No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\toolbar.dll (InfiniAd GmbH)
DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.0.12\ViProtocol.dll (AVG Secure Search)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default
FF user.js: detected! => C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\user.js
FF DefaultSearchEngine: AVG Secure Search
FF SelectedSearchEngine: AVG Secure Search
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\17.0.12\\npsitesafety.dll (AVG Technologies)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: loadtbs - C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\Extensions\software@loadtubes.com
FF Extension: No Name - C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\17.0.1.12

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2013-09-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1740088 2013-09-23] (AVG)
R2 vToolbarUpdater17.0.12; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.0.12\ToolbarUpdater.exe [1734680 2013-10-02] (AVG Secure Search)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1003632 2005-05-26] (Dell Inc)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-06-12] (Meetinghouse Data Communications)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-10-02] (AVG Technologies)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [121472 2004-08-23] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [376192 2005-05-26] (Broadcom Corporation)
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [80384 2004-05-03] (Texas Instruments)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302812 2005-10-14] (Intel Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2013-09-18] (TuneUp Software)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-16 13:40 - 2013-10-16 13:40 - 00000000 ____D C:\FRST
2013-10-14 12:46 - 2013-10-14 12:46 - 00009414 _____ C:\WINDOWS\KB2862335.log
2013-10-14 12:46 - 2013-10-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 12:46 - 2013-10-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 12:41 - 2013-10-14 12:41 - 00010396 _____ C:\WINDOWS\KB2868038.log
2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 12:40 - 2013-10-14 12:40 - 00011411 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 12:40 - 2013-10-14 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 12:39 - 2013-10-14 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 09:37 - 2013-10-14 11:52 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 09:37 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG2014
2013-10-14 09:37 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG2014
2013-10-14 09:33 - 2013-10-14 09:33 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-10-14 09:31 - 2013-10-14 09:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-10-14 09:22 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 09:10 - 2013-10-14 12:46 - 00013606 _____ C:\WINDOWS\KB2847311.log
2013-10-14 09:10 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-14 09:10 - 2013-07-03 03:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-14 09:09 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-14 09:09 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-14 09:08 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-14 09:08 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-14 09:08 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-01 13:31 - 2013-10-01 13:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-09-30 15:10 - 2013-09-30 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-29 17:37 - 2013-09-29 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AVG
2013-09-29 16:58 - 2013-09-29 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG
2013-09-29 12:55 - 2013-10-20 11:08 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-29 12:55 - 2013-09-29 12:55 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 1-Klick-Wartung.lnk
2013-09-29 12:55 - 2013-09-29 12:55 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG PC TuneUp 2014.lnk
2013-09-29 12:55 - 2013-09-23 11:10 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe
2013-09-29 12:54 - 2013-09-29 12:54 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2013-09-29 12:54 - 2013-09-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG
2013-09-29 12:54 - 2013-09-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014
2013-09-29 12:49 - 2013-09-29 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
2013-09-29 12:47 - 2013-09-29 13:04 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-28 16:49 - 2013-09-28 16:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Markus\PrivacIE
2013-09-28 13:40 - 2013-09-28 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\MFAData
2013-09-26 17:47 - 2013-09-26 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
2013-09-26 17:47 - 2013-09-26 17:47 - 00005892 _____ C:\WINDOWS\Wdf01007Inst.log
2013-09-26 17:47 - 2013-09-26 17:47 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner
2013-09-26 17:47 - 2013-09-26 17:45 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-09-26 17:47 - 2013-09-26 17:45 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-09-26 17:47 - 2013-09-26 17:45 - 00861696 _____ (DiBcom SA) C:\WINDOWS\system32\Drivers\mod7700.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00235392 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbnet.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00193792 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbmdm.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwusbdev.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00090368 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcacm.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00073216 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jubusenum.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00064384 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcecm.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00026624 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_juextctrl.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00025856 _____ (Huawei Tech. Co., Ltd.) C:\WINDOWS\system32\Drivers\ewdcsc.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00019200 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwupgrade.sys
2013-09-26 17:47 - 2013-09-26 17:45 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbenumfilter.sys
2013-09-26 17:47 - 2008-03-21 13:57 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-09-26 17:45 - 2013-09-26 17:48 - 00000000 ____D C:\Programme\Mobile Partner
2013-09-26 17:43 - 2013-09-26 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
2013-09-26 17:35 - 2013-09-26 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Peugeot
2013-09-26 17:02 - 2013-09-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Neuer Ordner
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys

==================== One Month Modified Files and Folders =======

2013-10-20 18:59 - 2009-07-26 15:31 - 01173256 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-20 18:58 - 2009-07-26 16:23 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-20 18:58 - 2009-07-26 16:23 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-10-20 18:58 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 18:57 - 2009-07-26 15:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-20 11:08 - 2013-09-29 12:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-10-20 11:08 - 2009-07-26 15:37 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-20 11:07 - 2009-07-26 15:38 - 00000190 ___SH C:\Dokumente und Einstellungen\DELL Latitude D610\ntuser.ini
2013-10-20 11:07 - 2009-07-26 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610
2013-10-20 10:48 - 2012-01-12 13:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-19 15:25 - 2013-06-14 18:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Markus\ntuser.ini
2013-10-19 15:25 - 2013-06-14 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\Markus
2013-10-16 13:40 - 2013-10-16 13:40 - 00000000 ____D C:\FRST
2013-10-15 09:36 - 2009-07-30 21:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-14 21:39 - 2013-09-16 19:13 - 00096245 _____ C:\WINDOWS\setupapi.log
2013-10-14 21:39 - 2009-07-26 16:19 - 00002596 _____ C:\WINDOWS\setupact.log
2013-10-14 21:27 - 2009-07-26 16:19 - 00125320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-14 12:50 - 2009-07-26 16:20 - 00999076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-14 12:46 - 2013-10-14 12:46 - 00009414 _____ C:\WINDOWS\KB2862335.log
2013-10-14 12:46 - 2013-10-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-14 12:46 - 2013-10-14 12:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-14 12:46 - 2013-10-14 09:10 - 00013606 _____ C:\WINDOWS\KB2847311.log
2013-10-14 12:46 - 2013-08-15 03:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-14 12:46 - 2009-07-26 16:21 - 01596855 _____ C:\WINDOWS\iis6.log
2013-10-14 12:46 - 2009-07-26 16:21 - 01445953 _____ C:\WINDOWS\FaxSetup.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00700433 _____ C:\WINDOWS\ocgen.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00663725 _____ C:\WINDOWS\tsoc.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00491903 _____ C:\WINDOWS\comsetup.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00449702 _____ C:\WINDOWS\msmqinst.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00295822 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00253720 _____ C:\WINDOWS\netfxocm.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00101861 _____ C:\WINDOWS\MedCtrOC.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00080048 _____ C:\WINDOWS\ocmsn.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00073602 _____ C:\WINDOWS\tabletoc.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00072403 _____ C:\WINDOWS\msgsocm.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-14 12:46 - 2009-07-26 16:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-14 12:46 - 2009-07-26 15:58 - 00219437 _____ C:\WINDOWS\updspapi.log
2013-10-14 12:42 - 2012-01-12 15:38 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-14 12:41 - 2013-10-14 12:41 - 00010396 _____ C:\WINDOWS\KB2868038.log
2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-14 12:40 - 2013-10-14 12:40 - 00011411 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-14 12:40 - 2013-10-14 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-14 12:40 - 2012-01-13 14:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-14 12:39 - 2013-10-14 12:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-14 11:52 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 09:39 - 2012-01-12 13:18 - 00000000 ____D C:\Programme\AVG
2013-10-14 09:37 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG2014
2013-10-14 09:37 - 2013-10-14 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG2014
2013-10-14 09:37 - 2013-10-14 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Lokale Einstellungen\Anwendungsdaten\Avg2014
2013-10-14 09:36 - 2013-07-31 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2013-10-14 09:36 - 2013-02-24 19:02 - 00000000 ___HD C:\$AVG
2013-10-14 09:35 - 2013-10-14 09:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2014
2013-10-14 09:33 - 2013-10-14 09:33 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2014.lnk
2013-10-06 13:22 - 2013-06-22 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Gast
2013-10-02 15:28 - 2013-06-27 13:40 - 00003726 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-10-02 15:27 - 2013-05-21 21:18 - 00000000 ____D C:\WINDOWS\system32\cache
2013-10-02 15:26 - 2013-02-24 19:05 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-02 15:26 - 2013-02-24 19:05 - 00000000 ____D C:\Programme\AVG Secure Search
2013-10-01 22:04 - 2012-05-25 16:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 22:04 - 2009-07-26 16:20 - 00000000 ___RD C:\Programme
2013-10-01 13:32 - 2013-10-01 13:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\SAM_tureg_new.LOG
2013-09-30 16:53 - 2013-09-30 16:53 - 00000000 ____H C:\WINDOWS\system32\config\DEFAULT_tureg_new.LOG
2013-09-30 16:53 - 2009-07-26 17:18 - 19660800 _____ C:\WINDOWS\system32\config\SOFTWARE_tureg_old
2013-09-30 16:53 - 2009-07-26 17:18 - 06291456 _____ C:\WINDOWS\system32\config\SYSTEM_tureg_old
2013-09-30 16:53 - 2009-07-26 16:19 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY_tureg_old
2013-09-30 16:53 - 2009-07-26 15:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-30 16:53 - 2009-07-26 15:36 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-30 16:52 - 2009-07-26 17:18 - 00524288 _____ C:\WINDOWS\system32\config\DEFAULT_tureg_old
2013-09-30 16:52 - 2009-07-26 16:19 - 00262144 _____ C:\WINDOWS\system32\config\SAM_tureg_old
2013-09-30 15:10 - 2013-09-30 15:10 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
2013-09-29 17:37 - 2013-09-29 17:37 - 00000000 ____D C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AVG
2013-09-29 16:58 - 2013-09-29 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG
2013-09-29 13:04 - 2013-09-29 12:47 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2013-09-29 13:01 - 2009-07-26 15:38 - 00000000 ___RD C:\Dokumente und Einstellungen\DELL Latitude D610\Startmenü
2013-09-29 12:55 - 2013-09-29 12:55 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 1-Klick-Wartung.lnk
2013-09-29 12:55 - 2013-09-29 12:55 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG PC TuneUp 2014.lnk
2013-09-29 12:55 - 2013-09-29 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
2013-09-29 12:54 - 2013-09-29 12:54 - 00001711 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014.lnk
2013-09-29 12:54 - 2013-09-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG
2013-09-29 12:54 - 2013-09-29 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG PC TuneUp 2014
2013-09-29 12:54 - 2009-07-26 16:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-29 12:41 - 2009-07-26 15:38 - 00001599 _____ C:\Dokumente und Einstellungen\DELL Latitude D610\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-29 12:38 - 2012-01-18 20:36 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-28 16:49 - 2013-09-28 16:49 - 00000000 __SHD C:\Dokumente und Einstellungen\Markus\PrivacIE
2013-09-28 16:38 - 2013-06-14 22:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Schatz\ntuser.ini
2013-09-28 16:38 - 2013-06-14 22:51 - 00000000 ____D C:\Dokumente und Einstellungen\Schatz
2013-09-28 13:40 - 2013-09-28 13:40 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\MFAData
2013-09-26 17:49 - 2013-09-26 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
2013-09-26 17:48 - 2013-09-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
2013-09-26 17:48 - 2013-09-26 17:45 - 00000000 ____D C:\Programme\Mobile Partner
2013-09-26 17:47 - 2013-09-26 17:47 - 00005892 _____ C:\WINDOWS\Wdf01007Inst.log
2013-09-26 17:47 - 2013-09-26 17:47 - 00000726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01007$
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-09-26 17:47 - 2013-09-26 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner
2013-09-26 17:45 - 2013-09-26 17:47 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01007.dll
2013-09-26 17:45 - 2013-09-26 17:47 - 01112288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01007.dll
2013-09-26 17:45 - 2013-09-26 17:47 - 00861696 _____ (DiBcom SA) C:\WINDOWS\system32\Drivers\mod7700.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00235392 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbnet.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00193792 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbmdm.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwusbdev.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00090368 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcacm.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00073216 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jubusenum.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00064384 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcecm.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00026624 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_juextctrl.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00025856 _____ (Huawei Tech. Co., Ltd.) C:\WINDOWS\system32\Drivers\ewdcsc.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00019200 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwupgrade.sys
2013-09-26 17:45 - 2013-09-26 17:47 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbenumfilter.sys
2013-09-26 17:36 - 2013-09-26 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Peugeot
2013-09-26 17:06 - 2013-09-26 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Neuer Ordner
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgdiskx.sys
2013-09-23 23:36 - 2007-08-13 18:39 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2012-06-14 13:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2012-01-13 14:15 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2012-01-13 14:15 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2012-01-13 14:15 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2009-07-26 16:47 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2007-08-13 18:54 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2007-08-13 18:45 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2007-08-13 18:44 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2007-08-13 18:44 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2007-08-13 18:42 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2007-08-13 18:39 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2007-08-13 18:34 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2004-08-04 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 11:10 - 2013-09-29 12:55 - 00036152 _____ (AVG) C:\WINDOWS\system32\TURegOpt.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 20.10.2013 18:24
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Chrsterfield 14.11.2013 17:55
Hallo Sorry das Ich erst jetzt Antworte war ein paar Wochen im Krankenhaus.
Habe jetzt leider ein Problem das Junkware Removal Tool lässt sich nicht öffnen, es kommt die Meldung 7 Zip Internal error Code 106

aber habe schon mal die ergebnisse von Malwarebytes

Code:
MBAM-log-2013-11-13 (20-09-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 301675
Laufzeit: 47 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part (Trojan.Ransom.rfz) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
Code:
2013/11/13 18:14:47 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting protection
2013/11/13 18:14:47 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Protection started successfully
2013/11/13 18:14:47 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting IP protection
2013/11/13 18:21:31 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully
2013/11/13 18:21:48 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Executing scheduled update:  Daily
2013/11/13 18:22:57 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting database refresh
2013/11/13 18:22:57 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Stopping IP protection
2013/11/13 18:22:59 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection stopped successfully
2013/11/13 18:23:11 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Database refreshed successfully
2013/11/13 18:23:11 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting IP protection
2013/11/13 18:23:32 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully
2013/11/13 18:23:33 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting database refresh
2013/11/13 18:23:33 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Stopping IP protection
2013/11/13 18:23:33 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection stopped successfully
2013/11/13 18:23:33 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.11.13.06
2013/11/13 18:23:50 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Database refreshed successfully
2013/11/13 18:23:50 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting IP protection
2013/11/13 18:24:11 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully
2013/11/13 19:04:41 +0100        DELL-23239E27D9                MESSAGE        Starting protection
2013/11/13 19:04:41 +0100        DELL-23239E27D9                MESSAGE        Protection started successfully
2013/11/13 19:04:41 +0100        DELL-23239E27D9                MESSAGE        Starting IP protection
2013/11/13 19:05:11 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully
2013/11/13 19:06:38 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Stopping IP protection
2013/11/13 19:06:38 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection stopped successfully
2013/11/13 19:06:39 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Protection stopped
2013/11/13 19:06:56 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting protection
2013/11/13 19:06:56 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Protection started successfully
2013/11/13 19:06:56 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting IP protection
2013/11/13 19:13:06 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully
2013/11/13 19:21:24 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting database refresh
2013/11/13 19:21:24 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Stopping IP protection
2013/11/13 19:21:39 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection stopped successfully
2013/11/13 19:22:11 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Database refreshed successfully
2013/11/13 19:22:11 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting IP protection
2013/11/13 19:22:33 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully
Code:
2013/11/14 17:06:47 +0100        DELL-23239E27D9                MESSAGE        Starting protection
2013/11/14 17:06:47 +0100        DELL-23239E27D9                MESSAGE        Protection started successfully
2013/11/14 17:06:47 +0100        DELL-23239E27D9                MESSAGE        Starting IP protection
2013/11/14 17:07:24 +0100        DELL-23239E27D9                MESSAGE        IP Protection started successfully
2013/11/14 17:07:43 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Executing scheduled update:  Daily
2013/11/14 17:09:12 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting database refresh
2013/11/14 17:09:12 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Stopping IP protection
2013/11/14 17:09:12 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection stopped successfully
2013/11/14 17:09:12 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.11.13.07 to version v2013.11.14.06
2013/11/14 17:09:25 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Database refreshed successfully
2013/11/14 17:09:25 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        Starting IP protection
2013/11/14 17:09:42 +0100        DELL-23239E27D9        DELL Latitude D610        MESSAGE        IP Protection started successfully

schrauber 15.11.2013 11:59
JRT weg lassen. AdwCleaner?

Chrsterfield 15.11.2013 18:09
JRT Hat doch geklappt habe vergessen den Vierenschutz zu deaktivieren. hier die scans
1) ADW
2) JRT
3) FRST

Code:
# AdwCleaner v3.012 - Bericht erstellt am 15/11/2013 um 17:53:35
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : DELL Latitude D610 - DELL-23239E27D9
# Gestartet von : C:\Dokumente und Einstellungen\DELL Latitude D610\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\DELL Latitude D610\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Schatz\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Schatz\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\AVG Secure Search
Datei Gelöscht : C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-3.0

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search");

[ Datei : C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\fs0tyq7i.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Schatz\Anwendungsdaten\Mozilla\Firefox\Profiles\d12jeo1z.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\3qksmj68.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [7491 octets] - [15/11/2013 17:34:47]
AdwCleaner[R1].txt - [4704 octets] - [15/11/2013 17:51:30]
AdwCleaner[S0].txt - [4647 octets] - [15/11/2013 17:53:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4707 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by DELL Latitude D610 on 15.11.2013 at 17:42:21,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\scripthelper.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\viprotocol.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\protocols\handler\viprotocol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\scripthelper.scripthelperapi.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\viprotocol.viprotocolole.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\loadtbs"
Successfully deleted: [Folder] "C:\Programme\optimizer pro"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\mozilla\firefox\profiles\7caeucvf.default\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\mozilla\firefox\profiles\7caeucvf.default\extensions\software@loadtubes.com





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.11.2013 at 17:50:30,57
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by DELL Latitude D610 (administrator) on DELL-23239E27D9 on 15-11-2013 18:03:38
Running from C:\Dokumente und Einstellungen\DELL Latitude D610\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
() C:\WINDOWS\System32\wltrysvc.exe
(Dell Inc) C:\WINDOWS\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apntex.exe
(Dell Inc) C:\WINDOWS\system32\WLTRAY.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [155648 2004-09-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Dell Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
MountPoints2: {1fa6dbb5-7ad6-11de-b32c-0014a50d6bf3} - D:\LaunchU3.exe -a
MountPoints2: {1fa6dbb6-7ad6-11de-b32c-0014a50d6bf3} - E:\Programs\nu2menu\nu2menu.exe
MountPoints2: {526b72f2-26c2-11e3-87df-0014a53e8906} - E:\AutoRun.exe
MountPoints2: {526b72f5-26c2-11e3-87df-0014a53e8906} - E:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2013-09-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1740088 2013-09-23] (AVG)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1003632 2005-05-26] (Dell Inc)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-06-12] (Meetinghouse Data Communications)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-13] (AVG Technologies)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [376192 2005-05-26] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [80384 2004-05-03] (Texas Instruments)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2013-09-18] (TuneUp Software)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 17:50 - 2013-11-15 17:50 - 00004057 _____ C:\Dokumente und Einstellungen\DELL Latitude D610\Desktop\JRT.txt
2013-11-15 17:37 - 2013-11-15 17:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-15 17:34 - 2013-11-15 17:54 - 00000000 ____D C:\AdwCleaner
2013-11-14 17:39 - 2013-11-14 17:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 17:38 - 2013-11-14 17:39 - 00008449 _____ C:\WINDOWS\KB2900986.log
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 17:34 - 2013-11-14 17:38 - 00011475 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:14 - 2013-11-13 19:06 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-13 18:14 - 2013-11-13 19:06 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 18:14 - 2013-11-13 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 18:09 - 2013-11-14 17:39 - 00014193 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:09 - 2013-11-14 17:38 - 00012914 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:08 - 2013-11-14 17:38 - 00013367 _____ C:\WINDOWS\KB2876331.log
2013-10-16 12:40 - 2013-10-16 12:40 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2013-11-15 18:00 - 2013-10-01 12:31 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 17:58 - 2009-07-26 14:31 - 01333189 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-15 17:58 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-15 17:57 - 2009-07-26 15:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-15 17:57 - 2009-07-26 15:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-15 17:56 - 2009-07-26 14:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-15 17:55 - 2013-09-29 11:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-15 17:55 - 2009-07-26 14:38 - 00000190 ___SH C:\Dokumente und Einstellungen\DELL Latitude D610\ntuser.ini
2013-11-15 17:55 - 2009-07-26 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610
2013-11-15 17:55 - 2009-07-26 14:37 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-15 17:54 - 2013-11-15 17:34 - 00000000 ____D C:\AdwCleaner
2013-11-15 17:54 - 2009-07-26 15:20 - 00000000 ___RD C:\Programme
2013-11-15 17:50 - 2013-11-15 17:50 - 00004057 _____ C:\Dokumente und Einstellungen\DELL Latitude D610\Desktop\JRT.txt
2013-11-15 17:37 - 2013-11-15 17:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-15 17:22 - 2012-01-12 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-11-14 17:39 - 2013-11-14 17:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 17:39 - 2013-11-14 17:38 - 00008449 _____ C:\WINDOWS\KB2900986.log
2013-11-14 17:39 - 2013-11-13 18:09 - 00014193 _____ C:\WINDOWS\KB2868626.log
2013-11-14 17:39 - 2009-07-26 15:21 - 01630735 _____ C:\WINDOWS\iis6.log
2013-11-14 17:39 - 2009-07-26 15:21 - 01476865 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00715213 _____ C:\WINDOWS\ocgen.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00677830 _____ C:\WINDOWS\tsoc.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00502122 _____ C:\WINDOWS\comsetup.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00459298 _____ C:\WINDOWS\msmqinst.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00302011 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00259135 _____ C:\WINDOWS\netfxocm.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00103986 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00081758 _____ C:\WINDOWS\ocmsn.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00075157 _____ C:\WINDOWS\tabletoc.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00073948 _____ C:\WINDOWS\msgsocm.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 17:39 - 2009-07-26 14:58 - 00223034 _____ C:\WINDOWS\updspapi.log
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 17:38 - 2013-11-14 17:34 - 00011475 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 17:38 - 2013-11-13 18:09 - 00012914 _____ C:\WINDOWS\KB2862152.log
2013-11-14 17:38 - 2013-11-13 18:08 - 00013367 _____ C:\WINDOWS\KB2876331.log
2013-11-14 17:37 - 2012-01-13 13:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 17:13 - 2009-07-26 15:20 - 01043878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-14 17:11 - 2013-08-15 02:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 17:09 - 2012-01-12 14:38 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:06 - 2013-11-13 18:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-13 19:06 - 2013-11-13 18:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:06 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2009-07-26 15:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 17:43 - 2013-09-16 18:13 - 00099790 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:43 - 2009-07-26 15:19 - 00002671 _____ C:\WINDOWS\setupact.log
2013-11-13 17:36 - 2013-06-27 12:40 - 00003725 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-11-13 17:36 - 2013-05-21 20:18 - 00000000 ____D C:\WINDOWS\system32\cache
2013-11-13 17:35 - 2013-02-24 18:05 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-19 14:25 - 2013-06-14 17:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Markus\ntuser.ini
2013-10-19 14:25 - 2013-06-14 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Markus
2013-10-16 12:40 - 2013-10-16 12:40 - 00000000 ____D C:\FRST

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\DELL Latitude D610\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 16.11.2013 12:22

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Chrsterfield 16.11.2013 15:33
So hier die ergebnisse von Eset ein Trojaner wurde gefunden! und dem Security check.
Mein Laptop ist immer noch sehr langsam-

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=281fa95c00aca0429b45ffd59f9cef4d
# engine=15910
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-16 02:17:12
# local_time=2013-11-16 03:17:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=47474
# found=1
# cleaned=0
# scan_time=2677
sh=43F22199377CC8E235831B030BB6971A672A74D2 ft=0 fh=0000000000000000 vn="Win32/Injector.ALAL trojan" ac=I fn="C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Temp\S3EFt0_n.zip.part"
Code:
Results of screen317's Security Check version 0.99.76 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2014 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 AVG PC TuneUp 2014 
 AVG PC TuneUp 2014 (de-DE)
 Java(TM) 6 Update 31 
 Java version out of Date!
 Adobe Flash Player        11.7.700.202 
 Adobe Reader 10.1.8 Adobe Reader out of Date! 
 Mozilla Firefox (25.0)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 AVG avgwdsvc.exe
 AVG avgrsx.exe
 AVG avgnsx.exe
 AVG avgemc.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
 All Users Anwendungsdaten Mobile Partner OnlineUpdate\ouc.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by DELL Latitude D610 (administrator) on DELL-23239E27D9 on 16-11-2013 15:40:43
Running from C:\Dokumente und Einstellungen\DELL Latitude D610\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgcsrvx.exe
() C:\WINDOWS\System32\wltrysvc.exe
(Dell Inc) C:\WINDOWS\System32\bcmwltry.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgwdsvc.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgemcx.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Dell Inc) C:\WINDOWS\system32\WLTRAY.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apntex.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2014\avgui.exe
(AVG) C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [155648 2004-09-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Dell Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-10-14] (Intel Corporation)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
MountPoints2: {1fa6dbb5-7ad6-11de-b32c-0014a50d6bf3} - D:\LaunchU3.exe -a
MountPoints2: {1fa6dbb6-7ad6-11de-b32c-0014a50d6bf3} - E:\Programs\nu2menu\nu2menu.exe
MountPoints2: {526b72f2-26c2-11e3-87df-0014a53e8906} - E:\AutoRun.exe
MountPoints2: {526b72f5-26c2-11e3-87df-0014a53e8906} - E:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2014\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Mozilla\Firefox\Profiles\7caeucvf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Programme\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2013-09-26] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 TuneUp.UtilitiesSvc; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1740088 2013-09-23] (AVG)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1003632 2005-05-26] (Dell Inc)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-06-12] (Meetinghouse Data Communications)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-13] (AVG Technologies)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [376192 2005-05-26] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [80384 2004-05-03] (Texas Instruments)
R3 HSFHWICH; C:\Windows\System32\DRIVERS\HSFHWICH.sys [200064 2004-06-17] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R3 TuneUpUtilitiesDrv; C:\Programme\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2013-09-18] (TuneUp Software)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-16 14:21 - 2013-11-16 15:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 17:50 - 2013-11-15 17:50 - 00004057 _____ C:\Dokumente und Einstellungen\DELL Latitude D610\Desktop\JRT.txt
2013-11-15 17:37 - 2013-11-15 17:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-15 17:34 - 2013-11-15 17:54 - 00000000 ____D C:\AdwCleaner
2013-11-14 17:39 - 2013-11-14 17:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 17:38 - 2013-11-14 17:39 - 00008449 _____ C:\WINDOWS\KB2900986.log
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 17:34 - 2013-11-14 17:38 - 00011475 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 18:14 - 2013-11-13 19:06 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-13 18:14 - 2013-11-13 19:06 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 18:14 - 2013-11-13 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 18:09 - 2013-11-14 17:39 - 00014193 _____ C:\WINDOWS\KB2868626.log
2013-11-13 18:09 - 2013-11-14 17:38 - 00012914 _____ C:\WINDOWS\KB2862152.log
2013-11-13 18:08 - 2013-11-14 17:38 - 00013367 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-11-16 15:38 - 2013-11-16 14:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 15:34 - 2009-07-26 15:20 - 00000000 ___RD C:\Programme
2013-11-16 15:34 - 2009-07-26 14:31 - 01355056 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-16 15:27 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-16 15:26 - 2009-07-26 15:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-16 15:26 - 2009-07-26 15:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-16 15:26 - 2009-07-26 14:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-16 15:25 - 2012-05-25 15:38 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 15:24 - 2013-09-29 11:55 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-16 15:24 - 2009-07-26 14:38 - 00000190 ___SH C:\Dokumente und Einstellungen\DELL Latitude D610\ntuser.ini
2013-11-16 15:24 - 2009-07-26 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610
2013-11-16 15:24 - 2009-07-26 14:37 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-16 14:19 - 2012-01-12 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-11-15 17:54 - 2013-11-15 17:34 - 00000000 ____D C:\AdwCleaner
2013-11-15 17:50 - 2013-11-15 17:50 - 00004057 _____ C:\Dokumente und Einstellungen\DELL Latitude D610\Desktop\JRT.txt
2013-11-15 17:37 - 2013-11-15 17:37 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-14 17:39 - 2013-11-14 17:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 17:39 - 2013-11-14 17:38 - 00008449 _____ C:\WINDOWS\KB2900986.log
2013-11-14 17:39 - 2013-11-13 18:09 - 00014193 _____ C:\WINDOWS\KB2868626.log
2013-11-14 17:39 - 2009-07-26 15:21 - 01630735 _____ C:\WINDOWS\iis6.log
2013-11-14 17:39 - 2009-07-26 15:21 - 01476865 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00715213 _____ C:\WINDOWS\ocgen.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00677830 _____ C:\WINDOWS\tsoc.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00502122 _____ C:\WINDOWS\comsetup.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00459298 _____ C:\WINDOWS\msmqinst.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00302011 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00259135 _____ C:\WINDOWS\netfxocm.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00103986 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00081758 _____ C:\WINDOWS\ocmsn.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00075157 _____ C:\WINDOWS\tabletoc.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00073948 _____ C:\WINDOWS\msgsocm.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 17:39 - 2009-07-26 15:21 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 17:39 - 2009-07-26 14:58 - 00223034 _____ C:\WINDOWS\updspapi.log
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 17:38 - 2013-11-14 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 17:38 - 2013-11-14 17:34 - 00011475 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 17:38 - 2013-11-13 18:09 - 00012914 _____ C:\WINDOWS\KB2862152.log
2013-11-14 17:38 - 2013-11-13 18:08 - 00013367 _____ C:\WINDOWS\KB2876331.log
2013-11-14 17:37 - 2012-01-13 13:17 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 17:33 - 2013-08-15 02:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 17:13 - 2009-07-26 15:20 - 01043878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-14 17:09 - 2012-01-12 14:38 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 19:06 - 2013-11-13 18:14 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-13 19:06 - 2013-11-13 18:14 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 19:06 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\DELL Latitude D610\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2013-11-13 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 18:14 - 2009-07-26 15:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 17:43 - 2013-09-16 18:13 - 00099790 _____ C:\WINDOWS\setupapi.log
2013-11-13 17:43 - 2009-07-26 15:19 - 00002671 _____ C:\WINDOWS\setupact.log
2013-11-13 17:36 - 2013-06-27 12:40 - 00003725 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-11-13 17:36 - 2013-05-21 20:18 - 00000000 ____D C:\WINDOWS\system32\cache
2013-11-13 17:35 - 2013-02-24 18:05 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-19 14:25 - 2013-06-14 17:50 - 00000190 ___SH C:\Dokumente und Einstellungen\Markus\ntuser.ini
2013-10-19 14:25 - 2013-06-14 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\Markus

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\DELL Latitude D610\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 17.11.2013 07:09
Java und Adobe updaten.

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Chrsterfield 17.11.2013 14:19
Habe die Datei gespeichert und umbenannt aber wie kann Ich die Datei starten? wenn Ich draufklicke wird nur die Textdatei geöffnet.

schrauber 18.11.2013 09:08
In was haste sie umbenannt? Rechtsklick Eigenschaften auf die Datei, was steht da?

Chrsterfield 19.11.2013 05:41
resetdma.vbs.txt hies die datei und Ich habe sie manuell in resetdma.vbs umbenannt wie beschrieben aber beim offnen wird es trotzdem nur als Textdatei geöffnet


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131