Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   NT AutoritätSystem (https://www.trojaner-board.de/145974-nt-autoritaetsystem.html)

Moonshine 12.12.2013 12:59
NT AutoritätSystem
 
Hallo,

mein Sohn hat sich auf seinem Rechner einen Virus oder Wurm eingefangen!

Er bekommt folgende Fehlermeldung: NT Autoritätsystem fährt den Rechner runter und nach 60 Sekunden geht die Kiste aus.

Es geht gar nix mehr auf den Rechner. Taskleiste ist verschwunden so das wir nicht mal ins Startmenü kommen.

Bitte um Hilfe!



LG Moonshine

schrauber 12.12.2013 13:20
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Moonshine 13.12.2013 13:25
Folgendes Problem ist ... nach Stunden warten und Geduld üben lässt der Rechner mich nicht auf den USB Stick zugreifen.

Haben das Tool auf nen Stick gepackt und wollte das nun auf den Rechner ziehen. Egal wie ich es probiere ich komm nicht an den Stick ran.

Welchen Weg gibt es noch? Sobald ich Chrome oder Mozilla aufmachen will kommt wieder das NT AutoritätSystem ... wie ich das ausschalte habe ich schon nachgelesen. Aber dann kommt immer es gibt keine Internetverbindung. Kann also das Tool auch nicht direkt auf den Rechner laden.

Es ist zum Mäuse melken!

Ok - im abgesicherten Modus hat er mich gelassen!


FRST.txt



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013
Ran by Besitzer (administrator) on PRIVAT-I2ODPKRJ on 12-12-2013 15:15:31
Running from I:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30003200 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [zBrowser Launcher] - C:\Programme\Logitech\iTouch\iTouch.exe [892928 2004-03-18] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2005-07-19] (Logitech Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [MessengerPlus3] - C:\Programme\MessengerPlus! 3\MsgPlus.exe [190024 2009-06-23] (Patchou)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-03] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 ()
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=sc&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813&type=default&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&v=a9222-102&apn_uid=7663984077104610&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt4&mntrId=18F4002354D3A7D0&affID=119649&tsp=4975
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=ds&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813&type=default&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&v=a9222-102&apn_uid=7663984077104610&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
BHO: No Name - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -  No File
BHO: No Name - {377e5d4d-77e5-476a-8716-7e70a9272da0} -  No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
Toolbar: HKLM - No Name - {377e5d4d-77e5-476a-8716-7e70a9272da0} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843
FF user.js: detected! => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\user.js
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @eximion.com/KalydoPlayer3.03.02.5 - C:\Programme\Kalydo\kalydoplayers\kalydoplugin3\npkalydo.dll (Eximion B.V.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\yizjthmg.default\extensions\{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}\plugins\npsoe.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\searchplugins\Ask.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\searchplugins\bingp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Feven 1.5 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: Plus-HD-2.2 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\ffxtlbr@delta.com
FF Extension: Search-Results Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
FF Extension: New tab - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26}
FF Extension: firefox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\firefox@mega.co.nz.xpi
FF Extension: m2k - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP", "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380301919"
CHR DefaultSearchKeyword: bing.com
CHR DefaultSearchProvider: Bing
CHR DefaultSearchURL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (BitCometAgent) - C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll (BitComet)
CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Gutscheinmieze-Plugin) - C:\Programme\Mozilla Firefox\plugins\npmieze.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin9.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Kalydo Player Plugin for Mozilla) - C:\Programme\Kalydo\kalydoplayers\kalydoplugin3\npkalydo.dll (Eximion B.V.)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: () - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3
CHR Extension: (7Go Games) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.0_0
CHR Extension: (M2k Downloader) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn\1.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpeedAnalysis2\SpeedAnalysis.crx
CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\7go\7go.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [jbajpeofkjjeiamcglnmldoboonfkiol] - C:\Programme\Search Results Toolbar\Datamngr\chromeExtension.crx
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 ForceWare Intelligent Application Manager (IAM); C:\Programme\bin32\nSvcAppFlt.exe [598016 2008-01-29] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
S2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-06-02] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-12-05] (Nero AG)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3362460 2009-11-17] (INCA Internet Co., Ltd.)
S2 nSvcIp; C:\Programme\bin32\nSvcIp.exe [163840 2008-01-29] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-12-05] (Prolific Technology Inc.)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75064 2009-12-13] ()
S2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [189248 2009-12-13] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-08-17] (Taiwan Shui Mu Chih Ching Technology Limited.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 a016bus; C:\Windows\System32\DRIVERS\a016bus.sys [83880 2008-01-18] (MCCI Corporation)
S3 a016mdfl; C:\Windows\System32\DRIVERS\a016mdfl.sys [15016 2008-01-18] (MCCI Corporation)
S3 a016mdm; C:\Windows\System32\DRIVERS\a016mdm.sys [110504 2008-01-18] (MCCI Corporation)
S3 a016mgmt; C:\Windows\System32\DRIVERS\a016mgmt.sys [104488 2008-01-18] (MCCI Corporation)
S3 a016obex; C:\Windows\System32\DRIVERS\a016obex.sys [100648 2008-01-18] (MCCI Corporation)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14095 2004-03-03] (Logitech, Inc.)
S3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37887 2004-03-03] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-12] (Malwarebytes Corporation)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [31392 2008-01-11] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2009-04-22] ()
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [x]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]
S3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [x]
S3 XDva248; \??\C:\WINDOWS\system32\XDva248.sys [x]
S3 XDva370; \??\C:\WINDOWS\system32\XDva370.sys [x]
S3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-12 15:15 - 2013-12-12 15:15 - 00000259 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit FRST.lnk
2013-12-12 15:15 - 2013-12-12 15:15 - 00000000 ____D C:\FRST
2013-12-12 13:08 - 2013-12-12 14:26 - 00002934 _____ C:\WINDOWS\setupapi.log
2013-12-12 12:05 - 2013-12-12 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2013-12-12 11:04 - 2013-12-12 12:50 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-12 11:04 - 2013-12-12 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-12 11:03 - 2013-12-12 11:03 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-12 11:03 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-12 11:03 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 11:02 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-12 11:02 - 2013-12-12 11:02 - 00000000 ____D C:\Programme\Avira
2013-12-12 11:02 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 11:02 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 11:02 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-12 09:32 - 2013-12-12 09:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 09:32 - 2013-12-12 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-12 09:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-01 16:39 - 2013-12-01 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Raiderz
2013-12-01 16:38 - 2013-12-01 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Perfect World Entertainment
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-12-01 16:36 - 2013-12-01 16:36 - 00000000 ____D C:\Perfect World Entertainment
2013-11-26 18:33 - 2013-11-26 18:33 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-11-26 18:33 - 2013-11-26 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\League of Legends
2013-11-25 23:24 - 2013-11-25 23:24 - 00000000 ____D C:\projects
2013-11-17 19:07 - 2013-11-18 18:33 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-12 15:15 - 2013-12-12 15:15 - 00000259 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit FRST.lnk
2013-12-12 15:15 - 2013-12-12 15:15 - 00000000 ____D C:\FRST
2013-12-12 15:11 - 2009-01-20 16:48 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-12 15:06 - 2009-01-20 16:57 - 01943575 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-12 14:53 - 2009-01-20 16:48 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-12-12 14:53 - 2009-01-20 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-12-12 14:41 - 2009-01-20 17:12 - 00205017 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-12 14:39 - 2013-08-17 07:59 - 00000000 ____D C:\Programme\WinZipper
2013-12-12 14:26 - 2013-12-12 13:08 - 00002934 _____ C:\WINDOWS\setupapi.log
2013-12-12 12:50 - 2013-12-12 11:04 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-12 12:49 - 2010-08-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2013-12-12 12:49 - 2010-08-26 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit
2013-12-12 12:49 - 2009-12-13 08:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-12 12:49 - 2009-01-21 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp
2013-12-12 12:49 - 2009-01-20 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing
2013-12-12 12:49 - 2009-01-20 19:37 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\UserData
2013-12-12 12:05 - 2013-12-12 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2013-12-12 11:45 - 2009-02-20 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-12-12 11:39 - 2013-02-01 11:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-12 11:28 - 2013-05-03 18:53 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003UA.job
2013-12-12 11:04 - 2013-12-12 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-12 11:03 - 2013-12-12 11:03 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-12 11:03 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-12 11:03 - 2013-12-12 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-12 11:03 - 2009-01-20 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-12 11:02 - 2013-12-12 11:02 - 00000000 ____D C:\Programme\Avira
2013-12-12 11:02 - 2009-01-20 16:32 - 00000000 ____D C:\Programme
2013-12-12 11:01 - 2013-08-15 17:44 - 00001256 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-12-12 11:01 - 2013-08-15 17:44 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-12-12 11:01 - 2013-08-15 17:44 - 00001068 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-12-12 11:01 - 2013-08-15 17:42 - 00001852 _____ C:\WINDOWS\Tasks\Feven 1.5-chromeinstaller.job
2013-12-12 11:01 - 2013-08-15 17:42 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-12-12 10:57 - 2009-01-20 16:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-12 10:42 - 2013-09-11 17:38 - 00000000 ____D C:\Programme\Movies Toolbar
2013-12-12 10:42 - 2010-10-14 14:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-12-12 10:41 - 2013-08-15 17:59 - 00000000 ____D C:\Programme\Speed Analysis 2
2013-12-12 10:41 - 2013-08-15 17:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-12-12 10:41 - 2013-08-15 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-12-12 10:05 - 2011-01-21 17:12 - 00000000 ____D C:\Programme\Nokia
2013-12-12 10:04 - 2011-01-21 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2013-12-12 10:02 - 2009-01-20 16:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-12-12 09:58 - 2011-12-15 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2633952$
2013-12-12 09:57 - 2013-09-11 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2013-12-12 09:32 - 2013-12-12 09:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 09:32 - 2013-12-12 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-12 09:32 - 2010-08-09 13:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-12 09:26 - 2013-05-04 11:07 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-12 09:26 - 2009-01-21 11:04 - 00000000 ____D C:\Programme\CCleaner
2013-12-12 09:25 - 2011-01-21 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Monique Handy
2013-12-12 09:09 - 2011-11-17 14:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-12 09:08 - 2009-01-20 16:38 - 00000000 ____D C:\WINDOWS\Registration
2013-12-11 22:03 - 2012-05-25 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-11 22:03 - 2012-05-25 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-11 18:28 - 2013-05-03 18:53 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003Core.job
2013-12-11 18:02 - 2003-04-02 13:00 - 00013736 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-10 20:39 - 2013-02-01 11:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-10 20:39 - 2013-02-01 11:00 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-09 22:38 - 2013-10-24 21:15 - 00014976 _____ C:\drwtsn32.log
2013-12-09 11:37 - 2013-12-12 11:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-08 15:15 - 2013-08-15 17:42 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-12-07 00:00 - 2009-04-03 09:33 - 00000360 _____ C:\WINDOWS\Tasks\NeroLiveEpgUpdate-PRIVAT-I2ODPKRJ_Besitzer.job
2013-12-01 16:39 - 2013-12-01 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Raiderz
2013-12-01 16:38 - 2013-12-01 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Perfect World Entertainment
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-12-01 16:36 - 2013-12-01 16:36 - 00000000 ____D C:\Perfect World Entertainment
2013-11-29 20:03 - 2012-05-15 06:10 - 00000000 ___RD C:\Programme\Skype
2013-11-29 20:03 - 2009-02-20 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-26 18:33 - 2013-11-26 18:33 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-11-26 18:33 - 2013-11-26 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\League of Legends
2013-11-26 18:33 - 2013-09-28 20:44 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin
2013-11-26 18:33 - 2013-09-28 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Riot Games
2013-11-26 18:33 - 2009-01-20 16:41 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-26 18:13 - 2009-01-20 19:55 - 00000783 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 18:13 - 2009-01-20 16:48 - 00000718 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outlook Express.lnk
2013-11-26 18:13 - 2009-01-20 16:38 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-11-25 23:24 - 2013-11-25 23:24 - 00000000 ____D C:\projects
2013-11-18 18:33 - 2013-11-17 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 18:33 - 2012-06-07 13:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-17 22:43 - 2012-09-02 14:06 - 00684740 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-152049171-839522115-1003-0.dat
2013-11-17 22:43 - 2012-09-02 14:06 - 00203378 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

ZeroAccess:
C:\RECYCLER\S-1-5-21-1757981266-152049171-839522115-1003\$e956ab654c571d795e2a04f7dbf19eee

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BingBarSetup-Partner.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Firefox Setup 3.6.3.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IcqUpdater.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\kiwee_setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MsgPlus - Auto Update.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MybabylonTB.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\perplex.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\propsys.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\swt-gdip-win32-3448.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\swt-win32-3448.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp122.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp2AE.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp6.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\TubeBox_Setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Uninstall.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninstaller.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---




Addition.txt


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-12-2013
Ran by Besitzer at 2013-12-12 15:17:06
Running from I:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

"Nero SoundTrax Help (Version: 4.0.15.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Advertising Center (Version: 0.0.0.1)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Avanquest update (Version: 1.22)
Avira Free Antivirus (Version: 14.0.2.286)
Battlefield Heroes (Besitzer)
Canon MP Navigator EX 2.0
Canon MP260 series Benutzerregistrierung
Canon MP260 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner (Version: 4.08)
DivX-Setup (Version: 2.1.2.2)
DolbyFiles (Version: 2.0)
Gameforge Live 1.7.1 "Legend" (Version: 1.7.1)
Google Chrome (HKCU Version: 31.0.1650.63)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ICQ6.5 (Version: 6.5)
ImagXpress (Version: 7.0.74.0)
Inkjet Printer/Scanner Extended Survey Program
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 17 (Version: 6.0.170)
Java(TM) 6 Update 22 (Version: 6.0.220)
Junk Mail filter update (Version: 14.0.8117.416)
Kalydo Player (Version: 3.03.02)
Kalydo Player Plugin
League of Legends (Version: 3.0.1)
Logitech Desktop Messenger
Logitech iTouch Software
Logitech Print Service
Logitech QuickCam-Software (Version: 8.47.0000)
Logitech® Camera-Treiber
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Menu Templates - Starter Kit (Version: 9.0.4.0)
Messenger Plus! 3
Messenger Plus! Live (Version: 4.90.0.392)
MFC RunTime files (Version: 1.0.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MinecraftAlpha
Move Media Player
Movie Templates - Starter Kit (Version: 9.0.4.0)
Movie2KDownloader (Version: 2.1 Build 26473)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9
Nero BackItUp (Version: 4.2.0.100)
Nero BackItUp (Version: 4.2.3.100)
Nero BackItUp 4
Nero Burning ROM Help (Version: 9.2.2.100)
Nero BurnRights (Version: 2.99.6.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.2.4.100)
Nero CoverDesigner Help (Version: 4.2.2.100)
Nero Disc Copy Gadget (Version: 2.2.7.0)
Nero Disc Copy Gadget Help (Version: 2.2.7.0)
Nero DiscSpeed (Version: 4.99.5.105)
Nero DriveSpeed (Version: 3.99.5.105)
Nero Express Help (Version: 9.2.2.100)
Nero InfoTool (Version: 5.99.5.105)
Nero Installer (Version: 2.0.0.1)
Nero Live (Version: 1.2.4.0)
Nero Live Help (Version: 1.0.162.0)
Nero OEM
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 3.53.0.0)
Nero Recode Help (Version: 3.53.0.0)
Nero Rescue Agent (Version: 1.99.0.1)
Nero RescueAgent Help (Version: 1.99.0.1)
Nero ShowTime (Version: 4.99.0.0)
Nero StartSmart (Version: 9.2.7.100)
Nero StartSmart Help (Version: 9.2.4.100)
Nero Vision (Version: 0.0.0.2)
Nero Vision (Version: 6.2.6.100)
Nero WaveEditor (Version: 5.2.5.0)
Nero WaveEditor Help (Version: 5.0.15.0)
NeroBurningROM (Version: 9.2.6.100)
NeroExpress (Version: 9.2.6.100)
NeroLiveGadget (Version: 1.0.8.100)
NeroLiveGadget Help (Version: 1.0.6.100)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.36.0)
NVIDIA Drivers (Version: 1.3)
NVIDIA ForceWare Network Access Manager (Version: 1.00.6776)
NVIDIA PhysX (Version: 9.12.0613)
OpenOffice.org 3.0 (Version: 3.0.9358)
Opera 10.60 (Version: 10.60)
Orbit Downloader
Pando Media Booster (Version: 2.6.0.7)
PC Connectivity Solution (Version: 10.50.2.0)
PhotoScape
Platform (Version: 1.27)
PunkBuster Services (Version: 0.988)
QuickTime (Version: 7.73.80.64)
RaiderZ
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 (Version: 3.0.0.80205)
Samsung PC Studio 3 (Version: 3.2.3.90502)
Screen Capturer (Version: 1.0.4.42)
Search-Results Toolbar (Version: 1.2.0.0)
Segoe UI (Version: 14.0.4327.805)
ShotOnline (Version: 1.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 6.11 (Version: 6.11.102)
Sony Ericsson Media Manager 1.1 (Version: 1.1.498)
Sony Ericsson PC Suite 6.009.00 (Version: 6.009.00)
SoundTrax (Version: 4.2.5.0)
Speed Analysis 2 (Version: 1.0.0.3)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Spybot - Search & Destroy (Version: 1.6.2)
SweetIM Bundle by SweetPacks (Version: 1.0.0.0) <==== ATTENTION
SweetIM for Messenger 3.7 (Version: 3.7.0007) <==== ATTENTION
SweetPacks Toolbar For Firefox 1.13.0.0 (Version: 1.13.0.0) <==== ATTENTION
TeamSpeak 2 RC2 (Version: 2.0.32.60)
TeamSpeak 3 Client (HKCU Version: 3.0.11.1)
TubeBox! (Version: 3.4.0)
Unity Web Player (HKCU Version: )
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VAFPlayer (Version: 1.6.8)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VIA Plattform-Geräte-Manager (Version: 1.27)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
VLC media player 0.9.8a (Version: 0.9.8a)
Vuze (Version: 4.5)
WebFldrs XP (Version: 9.50.6513)
Winamp (Version: 5.56 )
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR
WinZipper (Version: 1.4.8)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zylom Games Player Plugin

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2003-04-02 13:00 - 2003-04-02 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\Besitzer\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-chromeinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NeroLiveEpgUpdate-PRIVAT-I2ODPKRJ_Besitzer.job => C:\Programme\Nero\Nero 9\Nero Live\NeroLive.exe

==================== Loaded Modules (whitelisted) =============


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2013 02:42:34 PM) (Source: JavaQuickStarterService) (User: )
Description: Access violation at 0xba2a04, access to 0x00ba2a04

Error: (12/12/2013 02:41:16 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hdeck.exe, Version 5.2.0.0, fehlgeschlagenes Modul hdeck.exe, Version 5.2.0.0, Fehleradresse 0x0007c646.
Das medienspezifische Ereignis für [hdeck.exe!ws!] wird verarbeitet.

Error: (12/12/2013 02:04:14 PM) (Source: JavaQuickStarterService) (User: )
Description: Access violation at 0xaa2a04, access to 0x00aa2a04

Error: (12/12/2013 02:02:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hdeck.exe, Version 5.2.0.0, fehlgeschlagenes Modul hdeck.exe, Version 5.2.0.0, Fehleradresse 0x0007c646.
Das medienspezifische Ereignis für [hdeck.exe!ws!] wird verarbeitet.

Error: (12/12/2013 01:52:21 PM) (Source: JavaQuickStarterService) (User: )
Description: Access violation at 0xba2a04, access to 0x00ba2a04

Error: (12/12/2013 01:44:08 PM) (Source: JavaQuickStarterService) (User: )
Description: Access violation at 0xaa2a04, access to 0x00aa2a04

Error: (12/12/2013 01:16:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung photoscape.exe, Version 1.0.0.1295, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x017c2a04.
Das medienspezifische Ereignis für [photoscape.exe!ws!] wird verarbeitet.

Error: (12/12/2013 01:09:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hdeck.exe, Version 5.2.0.0, fehlgeschlagenes Modul hdeck.exe, Version 5.2.0.0, Fehleradresse 0x0007c646.
Das medienspezifische Ereignis für [hdeck.exe!ws!] wird verarbeitet.

Error: (12/12/2013 01:03:40 PM) (Source: JavaQuickStarterService) (User: )
Description: Access violation at 0xba2a04, access to 0x00ba2a04

Error: (12/12/2013 00:36:49 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hdeck.exe, Version 5.2.0.0, fehlgeschlagenes Modul hdeck.exe, Version 5.2.0.0, Fehleradresse 0x0007c646.
Das medienspezifische Ereignis für [hdeck.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/12/2013 11:04:14 AM) (Source: Service Control Manager) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2013 11:03:53 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (12/12/2013 11:03:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/12/2013 11:03:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/12/2013 11:03:36 AM) (Source: Service Control Manager) (User: )
Description: Dienst "WinZiper service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/12/2013 10:59:35 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd

Error: (12/12/2013 10:59:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060

Error: (12/12/2013 10:59:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Desk 365 service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (12/12/2013 10:45:39 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Lbd

Error: (12/12/2013 10:45:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 9%
Total physical RAM: 3327.16 MB
Available physical RAM: 3021.82 MB
Total Pagefile: 5216.29 MB
Available Pagefile: 5141.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1978.71 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:97.65 GB) (Free:6.06 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Games) (Fixed) (Total:97.65 GB) (Free:72.9 GB) NTFS
Drive f: (Bilder) (Fixed) (Total:97.65 GB) (Free:96.38 GB) NTFS
Drive g: (Musik/Filme) (Fixed) (Total:172.79 GB) (Free:172.72 GB) NTFS
Drive i: () (Removable) (Total:1.87 GB) (Free:1.79 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: E3A3E3A3)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 06A0001B)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
Ich weiß ihr habt alle ne Menge zu tun, aber wollte mal vorsichtig nach den nächsten Schritt fragen!

LG Moonshine

schrauber 13.12.2013 20:34
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Moonshine 14.12.2013 09:54
Wir haben das seit gestern stundenlang probiert! Egal ob der Rechner normal hoch fährt oder wir in den abgesicherten Modus gehen, dass Toll bleibt irgendwann stehen und dann passiert nix mehr.

Während das Tool läuft kommt auch immer wieder das NT Autoritäts System und will den Rechner runter fahren.
Dies stoppen wir dann mit: shutdown -a

schrauber 14.12.2013 16:17
Lass Combofix weg.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Moonshine 14.12.2013 17:04
Maleware und AdwCleaner gehen beide nicht weder im normalen Modus noch im abgesicherten.

AdwCleaner ließ sich überhaupt nicht öffnen - nicht mal vom Stick und bei Maleware stand im Task Manager immer: keine Rückantwort.

Aber das JRT ging. Scan im normalen Modus vom Stick aus

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 14.12.2013 at 16:24:14,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{377e5d4d-77e5-476a-8716-7e70a9272da0}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\sim-packages
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\vafplayer
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\1clickdownload
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\apn dtx
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\ilivid
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminstaller
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\orbit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\performersoft llc
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\tuguu sl
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&download by orbit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&grab video by orbit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\do&wnload selected by orbit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\down&load all by orbit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1757981266-152049171-839522115-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\desksvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\domaiq
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\esafeseccontrol
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\orbit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installercontrol.installerobject
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installercontrol.installerobject.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mediaplayer.graphicsutils
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mediaplayer.graphicsutils.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mgmediaplayer.gifanimator
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\mgmediaplayer.gifanimator.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\movie2kdownloader
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\searchquiehelper.dnsguard
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\searchquiehelper.dnsguard.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\1clickdownload
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\orbit_is1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\search results toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\speed analysis 2
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\sweetim bundle by sweetpacks
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{a0c9df2b-89b5-4483-8983-18a68200f1b4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ebe677c0-cbcb-4ebf-8098-e27e1b5271cf}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0033036.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0038532.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0038532.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0038532.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033036.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033036.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0033036.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0038532.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0038532.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0038532.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\performersoft"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\searchresultstb"
Successfully deleted: [Folder] "C:\Programme\conduit"
Successfully deleted: [Folder] "C:\Programme\movies toolbar"
Successfully deleted: [Folder] "C:\Programme\mypc backup"
Successfully deleted: [Folder] "C:\Programme\optimizer pro"
Successfully deleted: [Folder] "C:\Programme\orbitdownloader"
Successfully deleted: [Folder] "C:\Programme\search results toolbar"
Successfully deleted: [Folder] "C:\Programme\speed analysis 2"
Successfully deleted: [Folder] "C:\Programme\sweetim"
Successfully deleted: [Folder] "C:\Programme\sweetpacks bundle uninstaller"
Successfully deleted: [Folder] "C:\Programme\tuguu sl"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"
Successfully deleted: [Folder] "C:\WINDOWS\system32\wnlt"



~~~ FireFox

Failed to delete: [File] "C:\Programme\Mozilla Firefox\searchplugins\ask.xml"
Failed to delete: [File] "C:\Programme\Mozilla Firefox\searchplugins\search_results.xml"
Successfully deleted: [File] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\invalidprefs.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\extensions\{eee6c361-6118-11dc-9c72-001320c79847}.xpi
Successfully deleted: [File] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\searchplugins\ask.xml
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\extensions\ffxtlbr@delta.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\g2mz215w.default-1363235523843\prefs.js

user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_13.name", "CrossriderAppUtils");
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBack
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQu
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_175.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.i
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_177.name", "crossriderDashboard");
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefine
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_191.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_195.code", "if(typeof appAPI.internal.monetization===\"und
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_197.code", "if(typeof appAPI.internal.monetization===\"und
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(
user_pref("extensions.a249911bcd1bd4d668c17df533609e6d8c76f3de9939e4922b73c5d7a3139375dcom38532.38532.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.js", "\n\n  /************************************************************
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_13.name", "CrossriderAppUtils");
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBack
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQu
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_175.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.i
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_177.name", "crossriderDashboard");
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefine
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_191.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_195.code", "if(typeof appAPI.internal.monetization===\"und
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_197.code", "if(typeof appAPI.internal.monetization===\"und
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"
user_pref("extensions.crossrider.bic", "142a555b0c2e62ade137dd6a5ab017ff");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "de");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.id", "18f43338000000000000002354d3a7d0");
user_pref("extensions.delta.instlDay", "15932");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.24.5");
user_pref("extensions.delta.vrsnTs", "1.8.24.519:00:41");
user_pref("extensions.delta.vrsni", "1.8.24.5");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119649&tsp=4975");
user_pref("extensions.delta_i.srcExt", "ss");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.12.2013 at 16:27:14,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ein neues FRST Scan aus dem abgesicherten Modus auch vom Stick aus!


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013
Ran by Besitzer (administrator) on PRIVAT-I2ODPKRJ on 14-12-2013 16:56:52
Running from H:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (minimal)

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30003200 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [zBrowser Launcher] - C:\Programme\Logitech\iTouch\iTouch.exe [892928 2004-03-18] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2005-07-19] (Logitech Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [MessengerPlus3] - C:\Programme\MessengerPlus! 3\MsgPlus.exe [190024 2009-06-23] (Patchou)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-03] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 ()
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: No Name - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -  No File
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @eximion.com/KalydoPlayer3.03.02.5 - C:\Programme\Kalydo\kalydoplayers\kalydoplugin3\npkalydo.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\yizjthmg.default\extensions\{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}\plugins\npsoe.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\searchplugins\bingp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Search-Results Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
FF Extension: New tab - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26}
FF Extension: firefox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\firefox@mega.co.nz.xpi
FF Extension: m2k - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP", "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380301919"
CHR DefaultSearchKeyword: bing.com
CHR DefaultSearchProvider: Bing
CHR DefaultSearchURL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (BitCometAgent) - C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll (BitComet)
CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Gutscheinmieze-Plugin) - C:\Programme\Mozilla Firefox\plugins\npmieze.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin9.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Kalydo Player Plugin for Mozilla) - C:\Programme\Kalydo\kalydoplayers\kalydoplugin3\npkalydo.dll No File
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: () - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3
CHR Extension: (7Go Games) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.0_0
CHR Extension: (M2k Downloader) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn\1.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpeedAnalysis2\SpeedAnalysis.crx
CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\7go\7go.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [jbajpeofkjjeiamcglnmldoboonfkiol] - C:\Programme\Search Results Toolbar\Datamngr\chromeExtension.crx
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 ForceWare Intelligent Application Manager (IAM); C:\Programme\bin32\nSvcAppFlt.exe [598016 2008-01-29] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
S2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-06-02] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-12-05] (Nero AG)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3362460 2009-11-17] (INCA Internet Co., Ltd.)
S2 nSvcIp; C:\Programme\bin32\nSvcIp.exe [163840 2008-01-29] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-12-05] (Prolific Technology Inc.)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75064 2009-12-13] ()
S2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [189248 2009-12-13] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-08-17] (Taiwan Shui Mu Chih Ching Technology Limited.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 a016bus; C:\Windows\System32\DRIVERS\a016bus.sys [83880 2008-01-18] (MCCI Corporation)
S3 a016mdfl; C:\Windows\System32\DRIVERS\a016mdfl.sys [15016 2008-01-18] (MCCI Corporation)
S3 a016mdm; C:\Windows\System32\DRIVERS\a016mdm.sys [110504 2008-01-18] (MCCI Corporation)
S3 a016mgmt; C:\Windows\System32\DRIVERS\a016mgmt.sys [104488 2008-01-18] (MCCI Corporation)
S3 a016obex; C:\Windows\System32\DRIVERS\a016obex.sys [100648 2008-01-18] (MCCI Corporation)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14095 2004-03-03] (Logitech, Inc.)
S3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37887 2004-03-03] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-14] (Malwarebytes Corporation)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [31392 2008-01-11] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2009-04-22] ()
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [x]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]
S3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [x]
S3 XDva248; \??\C:\WINDOWS\system32\XDva248.sys [x]
S3 XDva370; \??\C:\WINDOWS\system32\XDva370.sys [x]
S3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 16:27 - 2013-12-14 16:27 - 00023135 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-14 16:24 - 2013-12-14 16:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-14 16:23 - 2013-12-14 16:23 - 00000281 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit adwcleaner.lnk
2013-12-14 16:23 - 2013-12-14 16:23 - 00000254 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit JRT.lnk
2013-12-14 16:06 - 2013-12-14 16:06 - 00000713 _____ C:\WINDOWS\iereseticons.log
2013-12-14 15:58 - 2013-12-14 16:02 - 00028624 _____ C:\WINDOWS\ie7Uninst.log
2013-12-14 15:58 - 2013-12-14 15:58 - 00012578 _____ C:\WINDOWS\updspapi.log
2013-12-14 15:45 - 2013-12-14 15:45 - 00000314 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit jre-7u25-windows-i586.lnk
2013-12-14 14:20 - 2013-12-14 16:02 - 00006283 _____ C:\WINDOWS\tsoc.log
2013-12-14 14:20 - 2013-12-14 16:02 - 00004358 _____ C:\WINDOWS\comsetup.log
2013-12-14 14:20 - 2013-12-14 16:02 - 00002843 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-14 14:20 - 2013-12-14 16:02 - 00001965 _____ C:\WINDOWS\iis6.log
2013-12-14 14:20 - 2013-12-14 16:02 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-14 14:20 - 2013-12-14 16:02 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-14 14:20 - 2013-12-14 15:58 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-14 14:20 - 2013-12-14 15:58 - 00008725 _____ C:\WINDOWS\ocgen.log
2013-12-14 14:20 - 2013-12-14 15:58 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-14 14:20 - 2013-12-14 14:20 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-14 14:20 - 2013-12-14 14:20 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-14 14:20 - 2013-12-14 14:20 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-14 11:31 - 2013-12-14 11:31 - 00025242 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20131214-104238-D3F9E046.LOG
2013-12-13 20:48 - 2013-12-14 16:08 - 00000000 ____D C:\32788R22FWJFW
2013-12-13 20:48 - 2013-12-13 20:48 - 00000275 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit ComboFix.lnk
2013-12-12 15:15 - 2013-12-12 15:15 - 00000000 ____D C:\FRST
2013-12-12 13:08 - 2013-12-14 15:58 - 00005580 _____ C:\WINDOWS\setupapi.log
2013-12-12 12:05 - 2013-12-12 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2013-12-12 11:04 - 2013-12-14 16:19 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-12 11:04 - 2013-12-12 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-12 11:03 - 2013-12-12 11:03 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-12 11:03 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-12 11:03 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 11:02 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-12 11:02 - 2013-12-12 11:02 - 00000000 ____D C:\Programme\Avira
2013-12-12 11:02 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 11:02 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 11:02 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-12 09:32 - 2013-12-14 14:28 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 09:32 - 2013-12-14 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-12 09:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-01 16:39 - 2013-12-01 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Raiderz
2013-12-01 16:38 - 2013-12-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Perfect World Entertainment
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-12-01 16:36 - 2013-12-13 19:11 - 00000000 ____D C:\Perfect World Entertainment
2013-11-26 18:33 - 2013-11-26 18:33 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-11-26 18:33 - 2013-11-26 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\League of Legends
2013-11-25 23:24 - 2013-11-25 23:24 - 00000000 ____D C:\projects
2013-11-17 19:07 - 2013-11-18 18:33 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-14 16:55 - 2009-01-20 16:48 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-14 16:44 - 2009-01-20 16:57 - 01955354 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-14 16:33 - 2009-01-20 16:48 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-12-14 16:27 - 2013-12-14 16:27 - 00023135 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-14 16:24 - 2013-12-14 16:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-14 16:24 - 2009-01-20 16:32 - 00000000 ____D C:\Programme
2013-12-14 16:23 - 2013-12-14 16:23 - 00000281 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit adwcleaner.lnk
2013-12-14 16:23 - 2013-12-14 16:23 - 00000254 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit JRT.lnk
2013-12-14 16:19 - 2013-12-12 11:04 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-14 16:08 - 2013-12-13 20:48 - 00000000 ____D C:\32788R22FWJFW
2013-12-14 16:06 - 2013-12-14 16:06 - 00000713 _____ C:\WINDOWS\iereseticons.log
2013-12-14 16:06 - 2009-01-20 19:55 - 00000783 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2013-12-14 16:06 - 2009-01-20 17:12 - 00205017 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-14 16:05 - 2013-08-17 07:59 - 00000000 ____D C:\Programme\WinZipper
2013-12-14 16:03 - 2009-01-20 19:50 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-14 16:03 - 2009-01-20 17:20 - 00000000 ____D C:\WINDOWS\Help
2013-12-14 16:02 - 2013-12-14 15:58 - 00028624 _____ C:\WINDOWS\ie7Uninst.log
2013-12-14 16:02 - 2013-12-14 14:20 - 00006283 _____ C:\WINDOWS\tsoc.log
2013-12-14 16:02 - 2013-12-14 14:20 - 00004358 _____ C:\WINDOWS\comsetup.log
2013-12-14 16:02 - 2013-12-14 14:20 - 00002843 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-14 16:02 - 2013-12-14 14:20 - 00001965 _____ C:\WINDOWS\iis6.log
2013-12-14 16:02 - 2013-12-14 14:20 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-14 16:02 - 2013-12-14 14:20 - 00000811 _____ C:\WINDOWS\ocmsn.log
2013-12-14 16:02 - 2009-01-20 20:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-12-14 15:58 - 2013-12-14 15:58 - 00012578 _____ C:\WINDOWS\updspapi.log
2013-12-14 15:58 - 2013-12-14 14:20 - 00012972 _____ C:\WINDOWS\FaxSetup.log
2013-12-14 15:58 - 2013-12-14 14:20 - 00008725 _____ C:\WINDOWS\ocgen.log
2013-12-14 15:58 - 2013-12-14 14:20 - 00000788 _____ C:\WINDOWS\msgsocm.log
2013-12-14 15:58 - 2013-12-12 13:08 - 00005580 _____ C:\WINDOWS\setupapi.log
2013-12-14 15:57 - 2009-01-20 17:12 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-14 15:45 - 2013-12-14 15:45 - 00000314 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit jre-7u25-windows-i586.lnk
2013-12-14 14:28 - 2013-12-12 09:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-14 14:28 - 2013-12-12 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-14 14:28 - 2010-08-09 13:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-14 14:20 - 2013-12-14 14:20 - 00001943 _____ C:\WINDOWS\imsins.BAK
2013-12-14 14:20 - 2013-12-14 14:20 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-14 14:20 - 2013-12-14 14:20 - 00000000 _____ C:\WINDOWS\setupact.log
2013-12-14 12:57 - 2009-01-20 16:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-12-14 11:56 - 2013-10-24 21:15 - 00012300 _____ C:\drwtsn32.log
2013-12-14 11:31 - 2013-12-14 11:31 - 00025242 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20131214-104238-D3F9E046.LOG
2013-12-13 20:48 - 2013-12-13 20:48 - 00000275 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit ComboFix.lnk
2013-12-13 19:14 - 2009-01-20 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-12-13 19:11 - 2013-12-01 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Perfect World Entertainment
2013-12-13 19:11 - 2013-12-01 16:36 - 00000000 ____D C:\Perfect World Entertainment
2013-12-13 19:04 - 2003-04-02 13:00 - 00013736 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-12 15:15 - 2013-12-12 15:15 - 00000000 ____D C:\FRST
2013-12-12 12:49 - 2010-08-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2013-12-12 12:49 - 2010-08-26 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit
2013-12-12 12:49 - 2009-12-13 08:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-12 12:49 - 2009-01-21 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp
2013-12-12 12:49 - 2009-01-20 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing
2013-12-12 12:49 - 2009-01-20 19:37 - 00000000 __SHD C:\Dokumente und Einstellungen\Besitzer\UserData
2013-12-12 12:05 - 2013-12-12 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2013-12-12 11:45 - 2009-02-20 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-12-12 11:39 - 2013-02-01 11:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-12 11:28 - 2013-05-03 18:53 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003UA.job
2013-12-12 11:04 - 2013-12-12 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-12 11:03 - 2013-12-12 11:03 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-12 11:03 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-12 11:03 - 2013-12-12 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-12 11:03 - 2009-01-20 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-12 11:02 - 2013-12-12 11:02 - 00000000 ____D C:\Programme\Avira
2013-12-12 11:01 - 2013-08-15 17:44 - 00001256 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-12-12 11:01 - 2013-08-15 17:44 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-12-12 11:01 - 2013-08-15 17:44 - 00001068 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-12-12 11:01 - 2013-08-15 17:42 - 00001852 _____ C:\WINDOWS\Tasks\Feven 1.5-chromeinstaller.job
2013-12-12 11:01 - 2013-08-15 17:42 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-12-12 10:57 - 2009-01-20 16:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-12 10:42 - 2010-10-14 14:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-12-12 10:41 - 2013-08-15 17:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-12-12 10:41 - 2013-08-15 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-12-12 10:05 - 2011-01-21 17:12 - 00000000 ____D C:\Programme\Nokia
2013-12-12 10:04 - 2011-01-21 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2013-12-12 10:02 - 2009-01-20 16:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-12-12 09:58 - 2011-12-15 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2633952$
2013-12-12 09:57 - 2013-09-11 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2013-12-12 09:26 - 2013-05-04 11:07 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-12 09:26 - 2009-01-21 11:04 - 00000000 ____D C:\Programme\CCleaner
2013-12-12 09:09 - 2011-11-17 14:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-12 09:08 - 2009-01-20 16:38 - 00000000 ____D C:\WINDOWS\Registration
2013-12-11 22:03 - 2012-05-25 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-11 22:03 - 2012-05-25 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-11 18:28 - 2013-05-03 18:53 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003Core.job
2013-12-10 20:39 - 2013-02-01 11:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-10 20:39 - 2013-02-01 11:00 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-09 11:37 - 2013-12-12 11:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-08 15:15 - 2013-08-15 17:42 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-12-07 00:00 - 2009-04-03 09:33 - 00000360 _____ C:\WINDOWS\Tasks\NeroLiveEpgUpdate-PRIVAT-I2ODPKRJ_Besitzer.job
2013-12-01 16:39 - 2013-12-01 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Raiderz
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-11-29 20:03 - 2012-05-15 06:10 - 00000000 ___RD C:\Programme\Skype
2013-11-29 20:03 - 2009-02-20 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-26 18:33 - 2013-11-26 18:33 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-11-26 18:33 - 2013-11-26 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\League of Legends
2013-11-26 18:33 - 2013-09-28 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Riot Games
2013-11-26 18:33 - 2009-01-20 16:41 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-26 18:13 - 2009-01-20 16:48 - 00000718 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outlook Express.lnk
2013-11-26 18:13 - 2009-01-20 16:38 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-11-25 23:24 - 2013-11-25 23:24 - 00000000 ____D C:\projects
2013-11-18 18:33 - 2013-11-17 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 18:33 - 2012-06-07 13:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-17 22:43 - 2012-09-02 14:06 - 00684740 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-152049171-839522115-1003-0.dat
2013-11-17 22:43 - 2012-09-02 14:06 - 00203378 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

ZeroAccess:
C:\RECYCLER\S-1-5-21-1757981266-152049171-839522115-1003\$e956ab654c571d795e2a04f7dbf19eee

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BingBarSetup-Partner.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Firefox Setup 3.6.3.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IcqUpdater.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\kiwee_setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MsgPlus - Auto Update.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\MybabylonTB.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\perplex.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\propsys.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\swt-gdip-win32-3448.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\swt-win32-3448.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp122.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp2AE.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\tmp6.tmp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\TubeBox_Setup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Uninstall.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninstaller.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WSSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 15.12.2013 07:44
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
S2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-08-17] (Taiwan Shui Mu Chih Ching Technology Limited.)
ZeroAccess:
C:\RECYCLER\S-1-5-21-1757981266-152049171-839522115-1003\$e956ab654c571d795e2a04f7dbf19eee

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Mabm und Co nochmal versuchen.

Moonshine 15.12.2013 13:30
Maleware und Co funktionieren immer noch nicht ... weder im normalen noch im abgesicherten Modus.

FRST ging wieder nur im abgesicherten Modus vom Stick aus!


Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-12-2013
Ran by Besitzer at 2013-12-15 13:04:32 Run:1
Running from H:\
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
S2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-08-17] (Taiwan Shui Mu Chih Ching Technology Limited.)
ZeroAccess:
C:\RECYCLER\S-1-5-21-1757981266-152049171-839522115-1003\$e956ab654c571d795e2a04f7dbf19eee
*****************

HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => Value deleted successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => Value deleted successfully.
Winsock: Catalog5 entry 000000000001\\LibraryPath  was set successfully to %SystemRoot%\System32\mswsock.dll
Winsock: Catalog5 entry 000000000003\\LibraryPath  was set successfully to %SystemRoot%\System32\mswsock.dll
winzipersvc => Service deleted successfully.
C:\RECYCLER\S-1-5-21-1757981266-152049171-839522115-1003\$e956ab654c571d795e2a04f7dbf19eee => Moved successfully.

==== End of Fixlog ====

schrauber 16.12.2013 09:18
Dann bitte ein frisches FRST log. Win DVD da?

Moonshine 16.12.2013 20:06
Frisches FRST - natürlich nur wieder im abgesicherten Modus und vom Stick aus



FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013
Ran by Besitzer (administrator) on PRIVAT-I2ODPKRJ on 16-12-2013 19:54:38
Running from H:\
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (minimal)

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30003200 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [zBrowser Launcher] - C:\Programme\Logitech\iTouch\iTouch.exe [892928 2004-03-18] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE [221184 2005-07-19] (Logitech Inc.)
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - E:\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-03] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OneNote Inhaltsverzeichnis.onetoc2 ()
SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} -  No File
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Movies Toolbar\Datamngr\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380211813
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 %SYSTEMROOT%\system32\nvLsp.dll [163840] (NVIDIA)
Winsock: Catalog9 24 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @eximion.com/KalydoPlayer3.03.02.5 - C:\Programme\Kalydo\kalydoplayers\kalydoplugin3\npkalydo.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\yizjthmg.default\extensions\{38AB6A6C-CC4C-4f9e-A3DD-3C5681EF18A1}\plugins\npsoe.dll No File
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\searchplugins\bingp.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\delta-homes.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Search-Results Toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
FF Extension: New tab - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{41B95867-9E43-5627-B90B-31E1FD82AD26}
FF Extension: firefox - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\firefox@mega.co.nz.xpi
FF Extension: m2k - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\g2mz215w.default-1363235523843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
CHR RestoreOnStartup: "hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP",  "hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&utm_campaign=eXQ&utm_content=hp&from=newgdp&uid=SAMSUNGXHD502IJ_S1PZJDWQ910140&ts=1380301919"
CHR DefaultSearchKeyword: bing.com
CHR DefaultSearchProvider: Bing
CHR DefaultSearchURL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}
CHR DefaultNewTabURL:
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (BitCometAgent) - C:\Programme\Mozilla Firefox\plugins\npBitCometAgent.dll (BitComet)
CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (Gutscheinmieze-Plugin) - C:\Programme\Mozilla Firefox\plugins\npmieze.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin8.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\Mozilla Firefox\plugins\npqtplugin9.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Kalydo Player Plugin for Mozilla) - C:\Programme\Kalydo\kalydoplayers\kalydoplugin3\npkalydo.dll No File
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: () - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf\1.0.0.3
CHR Extension: (7Go Games) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.0_0
CHR Extension: (M2k Downloader) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn\1.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SpeedAnalysis2\SpeedAnalysis.crx
CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\7go\7go.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [jbajpeofkjjeiamcglnmldoboonfkiol] - C:\Programme\Search Results Toolbar\Datamngr\chromeExtension.crx
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Programme\Movie2KDownloader.com\m2kDownloader10.crx

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 ForceWare Intelligent Application Manager (IAM); C:\Programme\bin32\nSvcAppFlt.exe [598016 2008-01-29] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
S2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-06-02] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-17] (Mozilla Foundation)
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-12-05] (Nero AG)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3362460 2009-11-17] (INCA Internet Co., Ltd.)
S2 nSvcIp; C:\Programme\bin32\nSvcIp.exe [163840 2008-01-29] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PLFlash DeviceIoControl Service; C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe [81920 2008-12-05] (Prolific Technology Inc.)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75064 2009-12-13] ()
S2 PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [189248 2009-12-13] ()
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [628736 2010-12-08] (Nokia)
S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-08-17] (Taiwan Shui Mu Chih Ching Technology Limited.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 a016bus; C:\Windows\System32\DRIVERS\a016bus.sys [83880 2008-01-18] (MCCI Corporation)
S3 a016mdfl; C:\Windows\System32\DRIVERS\a016mdfl.sys [15016 2008-01-18] (MCCI Corporation)
S3 a016mdm; C:\Windows\System32\DRIVERS\a016mdm.sys [110504 2008-01-18] (MCCI Corporation)
S3 a016mgmt; C:\Windows\System32\DRIVERS\a016mgmt.sys [104488 2008-01-18] (MCCI Corporation)
S3 a016obex; C:\Windows\System32\DRIVERS\a016obex.sys [100648 2008-01-18] (MCCI Corporation)
S1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 itchfltr; C:\Windows\System32\Drivers\itchfltr.sys [12953 2004-03-10] (Logitech, Inc.)
S3 LCcfltr; C:\Windows\System32\Drivers\LCcFltr.Sys [14095 2004-03-03] (Logitech, Inc.)
S3 LHidUsb; C:\Windows\System32\Drivers\LHidUsb.Sys [37887 2004-03-03] (Logitech, Inc.)
S3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-15] (Malwarebytes Corporation)
S3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [31392 2008-01-11] (NVIDIA Corporation)
S3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation)
S3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-12-09] (Avira GmbH)
S1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2009-04-22] ()
S3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x]
S3 BT; system32\DRIVERS\btnetdrv.sys [x]
S3 Btcsrusb; System32\Drivers\btcusb.sys [x]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [x]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 VComm; system32\DRIVERS\VComm.sys [x]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [x]
S3 xcpip; \SystemRoot\system32\drivers\xcpip.sys [x]
S3 XDva248; \??\C:\WINDOWS\system32\XDva248.sys [x]
S3 XDva370; \??\C:\WINDOWS\system32\XDva370.sys [x]
S3 xpsec; \SystemRoot\system32\drivers\xpsec.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 14:07 - 2013-12-15 14:09 - 00000637 _____ C:\WINDOWS\KB942288-v3.log
2013-12-15 13:47 - 2013-12-15 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Smart PC Solutions
2013-12-15 13:33 - 2013-12-15 13:33 - 00000338 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit TuneUpUtilities2013_3020de-DE.lnk
2013-12-15 13:33 - 2013-12-15 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-12-15 13:24 - 2013-12-15 15:36 - 00003328 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-15 12:50 - 2013-12-15 12:50 - 00000778 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fixlist.txt.txt
2013-12-15 12:48 - 2013-12-15 12:48 - 00000270 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Fixlist.lnk
2013-12-14 16:27 - 2013-12-14 16:27 - 00023135 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-14 16:24 - 2013-12-14 16:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-14 16:23 - 2013-12-14 16:23 - 00000281 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit adwcleaner.lnk
2013-12-14 16:23 - 2013-12-14 16:23 - 00000254 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit JRT.lnk
2013-12-14 15:45 - 2013-12-14 15:45 - 00000314 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit jre-7u25-windows-i586.lnk
2013-12-14 11:31 - 2013-12-14 11:31 - 00025242 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20131214-104238-D3F9E046.LOG
2013-12-13 20:48 - 2013-12-15 13:24 - 00000000 ____D C:\32788R22FWJFW
2013-12-13 20:48 - 2013-12-13 20:48 - 00000275 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit ComboFix.lnk
2013-12-12 15:15 - 2013-12-12 15:15 - 00000000 ____D C:\FRST
2013-12-12 12:05 - 2013-12-12 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2013-12-12 11:04 - 2013-12-15 13:20 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-12 11:04 - 2013-12-12 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-12 11:03 - 2013-12-12 11:03 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-12 11:03 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-12 11:03 - 2013-12-09 11:37 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-12 11:02 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-12 11:02 - 2013-12-12 11:02 - 00000000 ____D C:\Programme\Avira
2013-12-12 11:02 - 2013-12-09 11:37 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-12 11:02 - 2013-12-09 11:37 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-12 11:02 - 2013-12-09 11:37 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-12 09:32 - 2013-12-15 13:08 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-12 09:32 - 2013-12-15 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-12 09:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-01 16:39 - 2013-12-01 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Raiderz
2013-12-01 16:38 - 2013-12-13 19:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Perfect World Entertainment
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-12-01 16:36 - 2013-12-13 19:11 - 00000000 ____D C:\Perfect World Entertainment
2013-11-26 18:33 - 2013-11-26 18:33 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-11-26 18:33 - 2013-11-26 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\League of Legends
2013-11-25 23:24 - 2013-11-25 23:24 - 00000000 ____D C:\projects
2013-11-17 19:07 - 2013-11-18 18:33 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-16 19:52 - 2009-01-20 16:48 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-12-16 19:45 - 2009-01-20 17:12 - 00205017 _____ C:\WINDOWS\system32\nvapps.xml
2013-12-16 19:43 - 2013-08-17 07:59 - 00000000 ____D C:\Programme\WinZipper
2013-12-16 19:24 - 2003-04-02 13:00 - 00013736 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-15 15:36 - 2013-12-15 13:24 - 00003328 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-15 15:36 - 2009-01-20 16:48 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-12-15 14:09 - 2013-12-15 14:07 - 00000637 _____ C:\WINDOWS\KB942288-v3.log
2013-12-15 14:06 - 2013-12-15 13:47 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Smart PC Solutions
2013-12-15 14:06 - 2009-01-20 16:32 - 00000000 ____D C:\Programme
2013-12-15 14:06 - 2009-01-20 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-15 13:33 - 2013-12-15 13:33 - 00000338 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit TuneUpUtilities2013_3020de-DE.lnk
2013-12-15 13:33 - 2013-12-15 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-12-15 13:24 - 2013-12-13 20:48 - 00000000 ____D C:\32788R22FWJFW
2013-12-15 13:22 - 2009-01-20 19:37 - 00000000 ___SD C:\Dokumente und Einstellungen\Besitzer\UserData
2013-12-15 13:20 - 2013-12-12 11:04 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-15 13:08 - 2013-12-12 09:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-15 13:08 - 2013-12-12 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-15 13:08 - 2010-08-09 13:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-15 12:50 - 2013-12-15 12:50 - 00000778 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fixlist.txt.txt
2013-12-15 12:48 - 2013-12-15 12:48 - 00000270 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Fixlist.lnk
2013-12-15 12:33 - 2009-01-20 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-12-14 16:27 - 2013-12-14 16:27 - 00023135 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-12-14 16:24 - 2013-12-14 16:24 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-14 16:23 - 2013-12-14 16:23 - 00000281 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit adwcleaner.lnk
2013-12-14 16:23 - 2013-12-14 16:23 - 00000254 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit JRT.lnk
2013-12-14 16:06 - 2009-01-20 19:55 - 00000783 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2013-12-14 16:03 - 2009-01-20 19:50 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-14 16:03 - 2009-01-20 17:20 - 00000000 ____D C:\WINDOWS\Help
2013-12-14 16:02 - 2009-01-20 20:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-12-14 15:57 - 2009-01-20 17:12 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-14 15:45 - 2013-12-14 15:45 - 00000314 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit jre-7u25-windows-i586.lnk
2013-12-14 12:57 - 2009-01-20 16:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-12-14 11:56 - 2013-10-24 21:15 - 00012300 _____ C:\drwtsn32.log
2013-12-14 11:31 - 2013-12-14 11:31 - 00025242 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\AVSCAN-20131214-104238-D3F9E046.LOG
2013-12-13 20:48 - 2013-12-13 20:48 - 00000275 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit ComboFix.lnk
2013-12-13 19:11 - 2013-12-01 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Perfect World Entertainment
2013-12-13 19:11 - 2013-12-01 16:36 - 00000000 ____D C:\Perfect World Entertainment
2013-12-12 15:15 - 2013-12-12 15:15 - 00000000 ____D C:\FRST
2013-12-12 12:49 - 2010-08-29 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2013-12-12 12:49 - 2010-08-26 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Orbit
2013-12-12 12:49 - 2009-12-13 08:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-12 12:49 - 2009-01-21 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Winamp
2013-12-12 12:49 - 2009-01-20 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Tracing
2013-12-12 12:05 - 2013-12-12 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
2013-12-12 11:45 - 2009-02-20 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-12-12 11:39 - 2013-02-01 11:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-12 11:28 - 2013-05-03 18:53 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003UA.job
2013-12-12 11:04 - 2013-12-12 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2013-12-12 11:03 - 2013-12-12 11:03 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-12-12 11:03 - 2013-12-12 11:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-12 11:03 - 2013-12-12 11:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-12 11:02 - 2013-12-12 11:02 - 00000000 ____D C:\Programme\Avira
2013-12-12 11:01 - 2013-08-15 17:44 - 00001256 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-12-12 11:01 - 2013-08-15 17:44 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-12-12 11:01 - 2013-08-15 17:44 - 00001068 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-12-12 11:01 - 2013-08-15 17:42 - 00001852 _____ C:\WINDOWS\Tasks\Feven 1.5-chromeinstaller.job
2013-12-12 11:01 - 2013-08-15 17:42 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-12-12 10:57 - 2009-01-20 16:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-12 10:42 - 2010-10-14 14:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$
2013-12-12 10:41 - 2013-08-15 17:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-12-12 10:41 - 2013-08-15 17:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-12-12 10:05 - 2011-01-21 17:12 - 00000000 ____D C:\Programme\Nokia
2013-12-12 10:04 - 2011-01-21 17:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2013-12-12 10:02 - 2009-01-20 16:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-12-12 09:58 - 2011-12-15 15:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2633952$
2013-12-12 09:57 - 2013-09-11 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2013-12-12 09:26 - 2013-05-04 11:07 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-12 09:26 - 2009-01-21 11:04 - 00000000 ____D C:\Programme\CCleaner
2013-12-12 09:09 - 2011-11-17 14:19 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-12 09:08 - 2009-01-20 16:38 - 00000000 ____D C:\WINDOWS\Registration
2013-12-11 22:03 - 2012-05-25 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PMB Files
2013-12-11 22:03 - 2012-05-25 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
2013-12-11 18:28 - 2013-05-03 18:53 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-152049171-839522115-1003Core.job
2013-12-10 20:39 - 2013-02-01 11:00 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-10 20:39 - 2013-02-01 11:00 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-09 11:37 - 2013-12-12 11:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-12 11:02 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-12-08 15:15 - 2013-08-15 17:42 - 00000278 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-12-07 00:00 - 2009-04-03 09:33 - 00000360 _____ C:\WINDOWS\Tasks\NeroLiveEpgUpdate-PRIVAT-I2ODPKRJ_Besitzer.job
2013-12-01 16:39 - 2013-12-01 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Raiderz
2013-12-01 16:37 - 2013-12-01 16:37 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-11-29 20:03 - 2012-05-15 06:10 - 00000000 ___RD C:\Programme\Skype
2013-11-29 20:03 - 2009-02-20 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-26 18:33 - 2013-11-26 18:33 - 00001507 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Play League of Legends.lnk
2013-11-26 18:33 - 2013-11-26 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\League of Legends
2013-11-26 18:33 - 2013-09-28 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Riot Games
2013-11-26 18:33 - 2009-01-20 16:41 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-26 18:13 - 2009-01-20 16:48 - 00000718 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Outlook Express.lnk
2013-11-26 18:13 - 2009-01-20 16:38 - 00000621 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
2013-11-25 23:24 - 2013-11-25 23:24 - 00000000 ____D C:\projects
2013-11-18 18:33 - 2013-11-17 19:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 18:33 - 2012-06-07 13:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-17 22:43 - 2012-09-02 14:06 - 00684740 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1757981266-152049171-839522115-1003-0.dat
2013-11-17 22:43 - 2012-09-02 14:06 - 00203378 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---




Win DVD, Treiber CD und Windows XP CD sind vorhanden!


Wir haben am Wochenende schon probiert über die Windows XP Cd zu reparieren, allerdings sind wir auch da nicht weit gekommen, denn so bald man im Menü die R Taste fürs reparieren klicken sollte ging nix mehr!

schrauber 17.12.2013 10:39
Zitat:
denn so bald man im Menü die R Taste fürs reparieren klicken sollte ging nix mehr!
geht das etwas genauer? :)

Moonshine 19.12.2013 23:34
Hallo, wollte mich mal eben melden. Also wir haben den Rechner jetzt in "Profi" Hände gegeben und auch dort eine erste Rückmeldung erhalten.

Was immer mein Sohn sich dort für ein Virus rauf gehauen hat, dieser Virus jedenfalls, hat selbst das BIOS angegriffen, deswegen ging wohl auch eine Reparatur nicht über die Windows CD. Dieser Virus hat wohl auch eine zweite Festplatte erstellt die es eigentlich gar nicht gab. :wtf:

Also völlig verseucht der Rechner und wird jetzt komplett neu aufgesetzt ^^

Ich danke jedenfalls recht herzlich für deine Unterstützung!

Wünsche allen hier ein schönes Weihnachtsfest!

Lieben Gruß Moonshine

schrauber 20.12.2013 16:29
Zitat:
"Profi"
Zitat:
hat selbst das BIOS angegriffen
Zitat:
Dieser Virus hat wohl auch eine zweite Festplatte erstellt die es eigentlich gar nicht gab
Zitat:
Also völlig verseucht der Rechner und wird jetzt komplett neu aufgesetzt ^^
Jaaa, das is mal ein geiler Profi ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131