Malware?- PC extrem langsam-Kein Sound

ndy66 · 16.07.2013, 16:15

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname NUTZER-PC
Systemhersteller FUJITSU SIEMENS
Systemmodell SCENIC P300
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 2 Stepping 7 GenuineIntel ~1994 Mhz
BIOS-Version/-Datum FUJITSU SIEMENS // Phoenix Technologies Ltd. 4.06 Rev. 1.02.1521, 08.01.2003
SMBIOS-Version 2.31
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername NUTZER-PC\Administrator
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 512,00 MB
Verfügbarer realer Speicher 118,01 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 1,11 GB
Auslagerungsdatei C:\pagefile.sys

Hallo,benötige dringend Hilfe.
Wenn ich im Internet Surfe,kommt ständig unerwünschte Bildschirmgroße Werbung,beim versuch sie wegzuklicken kommen sie dann nach 2 sekunden wieder, das hört nicht auf,egal welche Seite ich anklicke.Desweiteren ist mein pc extrem langsam geworden sowie der Sound hat keine wiedergabe mehr. Ich poste dann mal die logs.Wie soll ich mit dem Programm Defogger umgehen, habe noch nicht auf Re-ebable gedrückt, wegen der Anweisung. Vielen Dank im voraus.OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.07.2013 15:29:25 - Run 5
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,98 Mb Total Physical Memory | 226,70 Mb Available Physical Memory | 45,07% Memory free
845,74 Mb Paging File | 543,51 Mb Available in Paging File | 64,26% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 25,22 Gb Free Space | 67,71% Space Free | Partition Type: NTFS
 
Computer Name: NUTZER-PC | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.07.16 02:12:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.07.16 02:07:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
PRC - [2013.07.03 00:16:47 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.06.06 23:57:24 | 019,676,256 | ---- | M] (Google) -- C:\Programme\Google\Drive\googledrivesync.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.07.16 15:19:59 | 000,128,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_elementtree.pyd
MOD - [2013.07.16 15:19:59 | 000,098,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32api.pyd
MOD - [2013.07.16 15:19:59 | 000,044,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_socket.pyd
MOD - [2013.07.16 15:19:58 | 000,557,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pysqlite2._sqlite.pyd
MOD - [2013.07.16 15:19:58 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32ts.pyd
MOD - [2013.07.16 15:19:57 | 000,320,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32com.shell.shell.pyd
MOD - [2013.07.16 15:19:57 | 000,070,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._html2.pyd
MOD - [2013.07.16 15:19:57 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_multiprocessing.pyd
MOD - [2013.07.16 15:19:57 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32crypt.pyd
MOD - [2013.07.16 15:19:56 | 000,805,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._gdi_.pyd
MOD - [2013.07.16 15:19:55 | 001,022,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\windows._cacheinvalidation.pyd
MOD - [2013.07.16 15:19:53 | 000,364,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pythoncom27.dll
MOD - [2013.07.16 15:19:53 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_ctypes.pyd
MOD - [2013.07.16 15:19:53 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32profile.pyd
MOD - [2013.07.16 15:19:52 | 000,735,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._misc_.pyd
MOD - [2013.07.16 15:19:51 | 001,175,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._core_.pyd
MOD - [2013.07.16 15:19:51 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\PyWinTypes27.dll
MOD - [2013.07.16 15:19:51 | 000,108,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32security.pyd
MOD - [2013.07.16 15:19:49 | 001,153,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_ssl.pyd
MOD - [2013.07.16 15:19:48 | 000,711,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\_hashlib.pyd
MOD - [2013.07.16 15:19:48 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32process.pyd
MOD - [2013.07.16 15:19:48 | 000,025,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32pdh.pyd
MOD - [2013.07.16 15:19:47 | 000,811,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._windows_.pyd
MOD - [2013.07.16 15:19:47 | 000,122,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._wizard.pyd
MOD - [2013.07.16 15:19:47 | 000,119,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32file.pyd
MOD - [2013.07.16 15:19:47 | 000,038,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32inet.pyd
MOD - [2013.07.16 15:19:24 | 001,062,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\wx._controls_.pyd
MOD - [2013.07.16 15:19:21 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\pyexpat.pyd
MOD - [2013.07.16 15:19:21 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\win32event.pyd
MOD - [2013.07.16 15:19:20 | 000,686,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\unicodedata.pyd
MOD - [2013.07.16 15:19:17 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_MEI2163\select.pyd
MOD - [2013.07.16 02:07:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.07.03 20:03:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.07.03 00:16:47 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.18 16:21:21 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.27 03:20:44 | 000,039,048 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&babsrc=SP_ss_din2g&mntrId=AF750030053CC7E6&affID=119820&tt=040713_ctrl&tsp=4934
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: om%40offermosquito.com:0.4
FF - prefs.js..extensions.enabledAddons: uploader%40adblockfilters.mozdev.org:2.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - prefs.js..keyword.URL: "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2011.09.21 13:06:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.07.09 08:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions
[2013.06.04 17:17:50 | 000,059,180 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\om@offermosquito.com.xpi
[2013.07.09 08:47:29 | 000,075,438 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\uploader@adblockfilters.mozdev.org.xpi
[2013.07.09 08:31:26 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.07.06 10:14:23 | 000,006,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\babylon.xml
[2013.07.05 14:33:04 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\delta.xml
[2013.07.03 20:05:21 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\holasearch.xml
[2013.07.14 07:15:44 | 000,002,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml
[2013.07.04 12:49:52 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.07.03 22:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.07.03 22:09:21 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (ChromeFrame BHO) - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKCU..\Run: [DataMgr] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr\DataMgr.exe (HTTO Group, Ltd.)
O4 - HKCU..\Run: [GoogleDriveSync] C:\Programme\Google\Drive\googledrivesync.exe (Google)
O4 - HKCU..\Run: [Intermediate] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate\Intermediate.exe ()
O4 - HKCU..\Run: [SCheck] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck\SCheck.exe ()
O4 - HKCU..\Run: [SSync] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync\SSync.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 10.25.2)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{06E70AC5-45D8-4F72-B806-357A4C5CC07F}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\gcf {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.21 12:19:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6c3d93b5-f5df-11e1-a3b9-806d6172696f}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.07.15 22:55:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\HiJackThis
[2013.07.15 22:55:12 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.07.15 16:04:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.07.14 17:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
[2013.07.11 14:50:17 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Google Drive
[2013.07.11 14:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
[2013.07.11 11:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung 1
[2013.07.08 16:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audials 10
[2013.07.08 16:33:52 | 000,000,000 | ---D | C] -- C:\Programme\Audials
[2013.07.08 16:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2013.07.08 15:54:52 | 000,000,000 | ---D | C] -- C:\Programme\Abyssmedia
[2013.07.06 20:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CleaNer
[2013.07.06 19:55:53 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.07.06 17:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2013.07.06 08:49:16 | 000,000,000 | -H-D | C] -- C:\Programme\InstallJammer Registry
[2013.07.05 15:51:40 | 000,000,000 | ---D | C] -- C:\Programme\Eusing Free Registry Cleaner
[2013.07.05 15:07:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\lmms
[2013.07.05 14:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
[2013.07.05 14:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
[2013.07.05 14:28:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
[2013.07.05 14:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
[2013.07.05 14:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
[2013.07.05 14:26:28 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2013.07.05 14:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
[2013.07.05 14:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings
[2013.07.05 14:24:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
[2013.07.05 14:24:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
[2013.07.05 08:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Native Instruments
[2013.07.05 08:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Native Instruments
[2013.07.05 08:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\IO
[2013.07.05 08:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2013.07.05 08:04:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2013.07.05 08:04:06 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2013.07.05 08:03:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2013.07.05 08:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2013.07.05 08:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2013.07.05 01:18:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.07.05 01:18:13 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2013.07.05 01:17:58 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.07.05 01:17:17 | 000,000,000 | ---D | C] -- C:\c206c2df80f3718e74e22a
[2013.07.04 17:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
[2013.07.04 13:11:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013.07.04 12:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
[2013.07.04 12:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2013.07.04 12:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2013.07.04 12:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.07.04 12:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
[2013.07.04 12:26:18 | 000,018,360 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2013.07.03 22:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2013.07.03 22:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2013.07.03 22:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2013.07.03 22:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.07.03 22:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.07.03 20:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.07.03 20:32:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.07.03 20:08:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2013.07.03 20:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2013.07.03 20:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013.07.03 20:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
[2013.07.03 20:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.03 20:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2013.07.03 20:03:47 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2013.07.03 19:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2013.07.03 07:59:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2013.07.03 07:59:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.07.03 07:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities
[2013.07.03 01:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2013.07.03 01:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2013.07.03 01:23:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.07.03 00:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2013.06.27 03:20:44 | 000,039,048 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2013.06.27 03:20:33 | 000,031,848 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.07.16 15:34:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.16 15:23:09 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.07.16 15:19:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.16 15:18:52 | 000,000,714 | ---- | M] () -- C:\WINDOWS\tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
[2013.07.16 15:18:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.07.16 14:51:35 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.16 05:44:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.16 05:43:31 | 000,000,801 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit gmer_2.1.19163.lnk
[2013.07.16 05:43:24 | 000,000,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2013.07.16 05:43:07 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Defogger.lnk
[2013.07.15 22:55:44 | 000,002,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2013.07.15 21:21:03 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.07.12 06:50:36 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.07.12 03:32:31 | 000,502,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.07.12 03:32:31 | 000,481,682 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.07.12 03:32:31 | 000,095,230 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.07.12 03:32:31 | 000,079,756 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.11 14:50:19 | 000,001,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Drive.lnk
[2013.07.11 11:27:40 | 000,000,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Bewerbung 1.lnk
[2013.07.08 16:36:02 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
[2013.07.06 19:55:58 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.05 17:28:31 | 1482,286,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
[2013.07.05 15:21:28 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
[2013.07.05 09:42:02 | 000,002,518 | ---- | M] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.07.04 22:42:06 | 000,001,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxx.cfg
[2013.07.04 22:42:06 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxxbpmschemes.xml
[2013.07.04 22:42:05 | 000,029,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\mixxxtrack.xml
[2013.07.04 12:49:26 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.07.04 12:49:26 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.07.04 07:43:59 | 000,017,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
[2013.07.03 22:48:00 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.07.03 22:21:25 | 001,063,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
[2013.07.03 22:09:29 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.07.03 20:19:26 | 000,000,246 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.06.27 03:20:44 | 000,039,048 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\tbhsd.sys
[2013.06.27 03:20:33 | 000,031,848 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.07.16 05:44:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.16 05:43:31 | 000,000,801 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit gmer_2.1.19163.lnk
[2013.07.16 05:43:24 | 000,000,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2013.07.16 05:43:07 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Defogger.lnk
[2013.07.15 22:55:15 | 000,002,447 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.lnk
[2013.07.14 05:27:35 | 000,071,888 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.07.11 14:50:18 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Google Drive.lnk
[2013.07.11 11:27:40 | 000,000,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit Bewerbung 1.lnk
[2013.07.08 16:36:02 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
[2013.07.08 08:04:11 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\zlib1.dll
[2013.07.06 19:55:57 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.07.05 17:18:31 | 1482,286,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
[2013.07.05 15:08:09 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
[2013.07.05 14:26:57 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.05 14:26:56 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.05 09:38:52 | 000,002,518 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.07.05 08:04:06 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2013.07.04 12:49:33 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013.07.04 12:49:26 | 000,001,023 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
[2013.07.04 12:49:26 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
[2013.07.04 07:41:13 | 000,017,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
[2013.07.03 22:48:00 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.07.03 22:47:59 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.07.03 22:21:22 | 001,063,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
[2013.07.03 20:19:25 | 000,000,246 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.07.03 20:04:02 | 000,000,714 | ---- | C] () -- C:\WINDOWS\tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
[2013.07.03 20:03:38 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.07.03 17:30:03 | 000,029,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxxtrack.xml
[2013.07.03 17:29:11 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxxbpmschemes.xml
[2013.07.03 17:25:22 | 000,001,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\mixxx.cfg
[2013.07.02 23:13:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013.07.02 23:13:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2011.09.21 14:16:10 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.09.21 13:32:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.21 13:31:01 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.21 12:27:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.21 12:23:47 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011.09.21 12:15:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.09.21 12:22:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.07.04 12:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
[2013.07.03 20:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2013.07.05 14:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
[2013.07.13 20:06:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
[2013.07.05 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
[2013.07.06 10:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2013.07.04 12:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2013.07.05 14:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
[2013.07.05 08:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2013.07.04 12:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
[2011.09.21 13:22:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2013.07.05 08:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2013.07.05 14:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
[2013.07.05 14:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
[2013.07.03 20:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
[2013.07.05 14:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
[2013.07.06 17:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
[2013.07.05 09:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
[2013.07.03 20:04:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2013.07.03 20:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2013.07.08 16:34:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---GMER Logfile:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-16 17:09:56
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 rev.V22OA66A 37,25GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uflyqpow.sys


---- System - GMER 2.1 ----

SSDT  F8BF24DC  ZwClose
SSDT  F8BF2496  ZwCreateKey
SSDT  F8BF24E6  ZwCreateSection
SSDT  F8BF248C  ZwCreateThread
SSDT  F8BF249B  ZwDeleteKey
SSDT  F8BF24A5  ZwDeleteValueKey
SSDT  F8BF24D7  ZwDuplicateObject
SSDT  F8BF24AA  ZwLoadKey
SSDT  F8BF2478  ZwOpenProcess
SSDT  F8BF247D  ZwOpenThread
SSDT  F8BF24B4  ZwReplaceKey
SSDT  F8BF24AF  ZwRestoreKey
SSDT  F8BF24EB  ZwSetContextThread
SSDT  F8BF24A0  ZwSetValueKey
SSDT  F8BF2487  ZwTerminateProcess

Code  9DCC1577  IoReportHalResourceUsage

---- EOF - GMER 2.1 ----

--- --- ---

t'john · 16.07.2013, 17:53

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

dann:
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

dann:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

ndy66 · 17.07.2013, 02:20

Code:

ATTFilter

http://www.trojaner-board.de/newrepl...reply&t=138321

Hallo t'john, danke erstmal für deine Zeit und schnelle hilfe, ich habe das was du mir aufgetragen hast abgearbeitet, und sende wie folgt dir logs.

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.16.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: NUTZER-PC [Administrator]

Schutz: Aktiviert

16.07.2013 23:27:45
mbam-log-2013-07-16 (23-27-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224877
Laufzeit: 2 Stunde(n), 13 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

2AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.305 - Datei am 17/07/2013 um 01:59:19 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - NUTZER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Iminent

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=AF750030053CC7E6&affID=119820&tt=040713_ctrl&tsp=4934 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=AF750030053CC7E6&affID=119820&tt=040713_ctrl&tsp=4934 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\prefs.js

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "Search the web");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbd[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "af750a020000000000000030053cc7e6");
Gelöscht : user_pref("extensions.delta.instlDay", "15891");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.514:32:55");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119820&tt=040713_ctrl&tsp=4934");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "de");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "af750a020000000000000030053cc7e6");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15889");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1620:05:14");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Gelöscht : user_pref("keyword.URL", "hxxp://search.fbdownloader.com/search.php?channel=sfde203fbdgy21&q=");

*************************

AdwCleaner[S1].txt - [7831 octets] - [17/07/2013 01:59:19]

########## EOF - C:\AdwCleaner[S1].txt - [7891 octets] ##########

--- --- ---
[COLOR="Red"]
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2013 03
Ran by Administrator (administrator) on 17-07-2013 02:15:31
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {6c3d93b5-f5df-11e1-a3b9-806d6172696f} - E:\Autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.72\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default
FF SelectedSearchEngine: Yahoo
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\searchplugins\search_the_web.xml
FF Extension: om - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\om@offermosquito.com.xpi
FF Extension: uploader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\uploader@adblockfilters.mozdev.org.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\8oxqa5jw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-21] (Avira GmbH)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-05] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-09-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-21] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-21] (Avira GmbH)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [93979 2003-10-08] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2013-06-27] (RapidSolution Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-06-27] (RapidSolution Software AG)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\Windows\System32\drivers\ialmsbw.sys [120830 2003-10-08] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\Windows\System32\drivers\ialmkchw.sys [98842 2003-10-08] (Intel Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 02:14 - 2013-07-17 02:14 - 00000000 ____D C:\FRST
2013-07-17 01:59 - 2013-07-17 02:00 - 00007960 _____ C:\AdwCleaner[S1].txt
2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-16 20:36 - 2013-07-16 20:36 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-16 20:36 - 2013-07-16 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-16 20:36 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-16 20:19 - 2013-07-16 20:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 20:19 - 2013-07-16 20:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-16 05:49 - 2013-07-16 20:58 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-16 05:49 - 2013-07-16 20:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-16 05:49 - 2013-07-16 05:49 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-07-15 22:55 - 2013-07-15 22:55 - 00000000 ____D C:\Programme\Trend Micro
2013-07-14 17:44 - 2013-07-15 01:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
2013-07-11 14:46 - 2013-07-11 14:46 - 00000000 ____D C:\DOKUME~1\ADMINI~1\LOKALE~1\AnwendungsdatenGoogle
2013-07-11 11:22 - 2013-07-11 11:31 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung 1
2013-07-08 16:38 - 2013-07-08 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Local Settings\Application Data\RapidSolution
2013-07-08 16:36 - 2013-07-08 16:36 - 00000615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
2013-07-08 16:33 - 2013-07-08 16:33 - 00000000 ____D C:\Programme\Audials
2013-07-08 15:54 - 2013-07-08 15:54 - 00000000 ____D C:\Programme\Abyssmedia
2013-07-08 08:04 - 2008-11-26 23:28 - 00059904 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\zlib1.dll
2013-07-06 20:05 - 2013-07-11 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CleaNer
2013-07-06 19:55 - 2013-07-06 19:55 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-06 19:55 - 2013-07-06 19:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-06 17:25 - 2013-07-06 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
2013-07-06 08:49 - 2013-07-11 22:56 - 00000000 ___HD C:\Programme\InstallJammer Registry
2013-07-06 03:12 - 2009-01-09 21:19 - 01089883 ____C C:\WINDOWS\system32\dllcache\ntprint.cat
2013-07-05 17:18 - 2013-07-05 17:28 - 1482286080 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
2013-07-05 15:51 - 2013-07-05 17:55 - 00000000 ____D C:\Programme\Eusing Free Registry Cleaner
2013-07-05 15:08 - 2013-07-05 15:21 - 00000861 ____N C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
2013-07-05 15:08 - 2013-07-05 15:21 - 00000861 ____N C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
2013-07-05 15:07 - 2013-07-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms
2013-07-05 15:07 - 2013-07-05 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms
2013-07-05 14:30 - 2013-07-13 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
2013-07-05 14:28 - 2013-07-05 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
2013-07-05 14:28 - 2013-07-05 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
2013-07-05 14:28 - 2013-07-05 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
2013-07-05 14:26 - 2013-07-17 02:03 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-05 14:26 - 2013-07-17 01:51 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-05 14:26 - 2013-07-16 19:26 - 00000000 ____D C:\Programme\Google
2013-07-05 14:24 - 2013-07-05 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
2013-07-05 14:24 - 2013-07-05 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
2013-07-05 09:41 - 2013-07-05 09:41 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-05 09:41 - 2013-07-05 09:41 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-05 09:41 - 2013-07-05 09:41 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-05 09:40 - 2013-07-05 09:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-05 09:38 - 2013-07-05 09:42 - 00002518 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-05 09:38 - 2013-07-05 09:39 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-05 08:21 - 2013-07-05 09:35 - 00000000 ____D C:\Programme\Native Instruments
2013-07-05 08:15 - 2013-07-05 08:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\IO
2013-07-05 08:15 - 2013-07-05 08:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\IO
2013-07-05 08:04 - 2013-07-05 08:04 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-05 08:04 - 2011-05-13 14:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2013-07-05 08:04 - 2011-03-25 22:42 - 00338432 _____ C:\WINDOWS\system32\sqlite36_engine.dll
2013-07-05 08:03 - 2013-07-05 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-07-05 01:18 - 2013-07-12 02:48 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-05 01:18 - 2013-07-05 01:18 - 00000000 ____D C:\Programme\MSBuild
2013-07-05 01:17 - 2013-07-05 01:17 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-05 01:17 - 2013-07-05 01:17 - 00000000 ____D C:\c206c2df80f3718e74e22a
2013-07-05 01:17 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2013-07-05 01:17 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2013-07-05 01:17 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2013-07-05 01:17 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2013-07-05 01:17 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2013-07-05 01:17 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2013-07-05 01:17 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-07-04 17:00 - 2013-07-13 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-07-04 13:11 - 2013-07-04 13:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-04 13:11 - 2013-07-04 13:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-04 12:49 - 2013-07-04 12:49 - 00001023 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-07-04 12:49 - 2013-07-04 12:49 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-07-04 12:48 - 2013-07-04 12:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
2013-07-04 12:48 - 2013-07-04 12:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-04 12:48 - 2013-07-04 12:49 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-04 12:26 - 2013-07-05 09:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2013-07-04 07:41 - 2013-07-04 07:43 - 00017844 ____N C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
2013-07-03 22:48 - 2013-07-03 22:48 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-03 22:46 - 2013-07-03 22:47 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-03 22:46 - 2013-07-03 22:46 - 00000000 ____D C:\Programme\Adobe
2013-07-03 22:21 - 2013-07-03 22:21 - 01063528 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
2013-07-03 22:09 - 2013-07-03 22:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-03 20:32 - 2013-07-05 17:29 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-03 20:19 - 2013-07-03 20:19 - 00000246 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-03 20:08 - 2013-07-03 20:08 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-03 20:04 - 2013-07-17 02:03 - 00000714 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-03 20:04 - 2013-07-03 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
2013-07-03 20:03 - 2013-07-17 01:34 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-03 19:06 - 2013-07-03 19:06 - 00000000 ____D C:\Programme\Winamp
2013-07-03 07:59 - 2013-07-03 07:59 - 00000000 ____D C:\WINDOWS\Sun
2013-07-03 01:26 - 2013-07-03 22:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-07-03 01:26 - 2013-07-03 01:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2013-07-03 01:24 - 2013-07-03 20:03 - 00697272 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-03 01:24 - 2013-07-03 20:03 - 00073656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-03 00:17 - 2013-07-03 00:16 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-03 00:17 - 2013-07-03 00:16 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-03 00:17 - 2013-07-03 00:16 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-03 00:17 - 2013-07-03 00:16 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-03 00:17 - 2013-07-03 00:16 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-03 00:17 - 2013-07-03 00:16 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-03 00:06 - 2013-07-03 00:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-03 00:05 - 2013-07-03 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-07-02 23:23 - 2010-09-18 08:52 - 00953856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc40u.dll
2013-07-02 23:22 - 2010-08-23 18:11 - 00617472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comctl32.dll
2013-07-02 23:20 - 2010-11-02 17:17 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndproxy.sys
2013-07-02 23:19 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-02 23:19 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-02 23:19 - 2011-04-21 15:37 - 00105472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2013-07-02 23:15 - 2012-07-04 16:05 - 00139784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2013-07-02 23:15 - 2012-05-28 20:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2013-07-02 23:14 - 2013-06-07 23:48 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-02 23:13 - 2012-01-11 21:06 - 00003072 ____N C:\WINDOWS\system32\iacenc.dll
2013-07-02 23:13 - 2012-01-11 21:06 - 00003072 ____C C:\WINDOWS\system32\dllcache\iacenc.dll
2013-07-02 23:13 - 2011-07-08 16:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2013-07-02 23:12 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2013-06-27 03:20 - 2013-06-27 03:20 - 00039048 _____ (RapidSolution Software AG) C:\WINDOWS\system32\Drivers\tbhsd.sys
2013-06-27 03:20 - 2013-06-27 03:20 - 00031848 _____ (RapidSolution Software AG) C:\WINDOWS\system32\Drivers\rrnetcap.sys

==================== One Month Modified Files and Folders =======

2013-07-17 02:14 - 2013-07-17 02:14 - 00000000 ____D C:\FRST
2013-07-17 02:10 - 2011-09-21 12:17 - 01211428 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-17 02:09 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-17 02:03 - 2013-07-05 14:26 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-17 02:03 - 2013-07-03 20:04 - 00000714 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-17 02:03 - 2011-09-21 12:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-17 02:02 - 2011-09-21 12:29 - 00032566 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-17 02:02 - 2011-09-21 12:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-17 02:02 - 2011-09-21 12:29 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-17 02:00 - 2013-07-17 01:59 - 00007960 _____ C:\AdwCleaner[S1].txt
2013-07-17 01:59 - 2011-09-21 13:32 - 00000000 ___RD C:\Programme
2013-07-17 01:51 - 2013-07-05 14:26 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-17 01:34 - 2013-07-03 20:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-16 20:58 - 2013-07-16 05:49 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-16 20:58 - 2013-07-16 05:49 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-16 20:45 - 2013-07-16 20:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-16 20:36 - 2013-07-16 20:36 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-16 20:36 - 2013-07-16 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-16 20:36 - 2011-09-21 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-16 20:19 - 2013-07-16 20:19 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-16 20:19 - 2013-07-16 20:19 - 00000000 _____ C:\WINDOWS\setupact.log
2013-07-16 19:55 - 2011-09-21 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-16 19:52 - 2011-09-21 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-16 19:52 - 2011-09-21 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-16 19:46 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-07-16 19:27 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-07-16 19:26 - 2013-07-16 19:26 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-07-16 19:26 - 2013-07-05 14:26 - 00000000 ____D C:\Programme\Google
2013-07-16 05:49 - 2013-07-16 05:49 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-07-15 22:55 - 2013-07-15 22:55 - 00000000 ____D C:\Programme\Trend Micro
2013-07-15 08:45 - 2011-09-21 12:15 - 00000000 ____D C:\WINDOWS\Registration
2013-07-15 01:18 - 2013-07-14 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung PDF 4
2013-07-14 15:09 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\Help
2013-07-13 20:35 - 2013-07-04 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-07-13 20:06 - 2013-07-05 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DarkWave Studio
2013-07-12 06:50 - 2011-09-21 13:31 - 00125320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 03:43 - 2011-09-21 12:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 03:32 - 2011-09-21 13:32 - 01170432 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-12 03:14 - 2011-09-21 14:27 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-12 03:13 - 2011-09-21 14:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-12 02:48 - 2013-07-05 01:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 22:56 - 2013-07-06 08:49 - 00000000 ___HD C:\Programme\InstallJammer Registry
2013-07-11 14:46 - 2013-07-11 14:46 - 00000000 ____D C:\DOKUME~1\ADMINI~1\LOKALE~1\AnwendungsdatenGoogle
2013-07-11 11:31 - 2013-07-11 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Bewerbung 1
2013-07-11 10:28 - 2013-07-06 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\CleaNer
2013-07-08 16:38 - 2013-07-08 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Local Settings\Application Data\RapidSolution
2013-07-08 16:36 - 2013-07-08 16:36 - 00000615 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audials 10.lnk
2013-07-08 16:33 - 2013-07-08 16:33 - 00000000 ____D C:\Programme\Audials
2013-07-08 15:54 - 2013-07-08 15:54 - 00000000 ____D C:\Programme\Abyssmedia
2013-07-08 08:40 - 2011-09-21 12:28 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-08 08:40 - 2011-09-21 12:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-08 08:38 - 2011-09-21 12:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-06 19:55 - 2013-07-06 19:55 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-06 19:55 - 2013-07-06 19:55 - 00000000 ____D C:\Programme\CCleaner
2013-07-06 18:46 - 2011-09-21 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-07-06 17:25 - 2013-07-06 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\streamripper
2013-07-06 17:22 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-07-06 10:13 - 2011-09-21 12:51 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-05 17:55 - 2013-07-05 15:51 - 00000000 ____D C:\Programme\Eusing Free Registry Cleaner
2013-07-05 17:54 - 2011-09-21 12:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-07-05 17:29 - 2013-07-03 20:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-05 17:28 - 2013-07-05 17:18 - 1482286080 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Backup.bkf
2013-07-05 15:21 - 2013-07-05 15:08 - 00000861 ____N C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
2013-07-05 15:21 - 2013-07-05 15:08 - 00000861 ____N C:\Dokumente und Einstellungen\Administrator\.lmmsrc.xml
2013-07-05 15:21 - 2013-07-05 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms
2013-07-05 15:21 - 2013-07-05 15:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\lmms
2013-07-05 14:28 - 2013-07-05 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SSync
2013-07-05 14:28 - 2013-07-05 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SCheck
2013-07-05 14:28 - 2013-07-05 14:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intermediate
2013-07-05 14:24 - 2013-07-05 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PiccShare
2013-07-05 14:24 - 2013-07-05 14:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Common
2013-07-05 09:45 - 2013-07-04 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Systweak
2013-07-05 09:42 - 2013-07-05 09:38 - 00002518 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-07-05 09:42 - 2011-09-21 14:30 - 18350080 _____ C:\WINDOWS\system32\config\software.bak
2013-07-05 09:42 - 2011-09-21 14:30 - 04194304 _____ C:\WINDOWS\system32\config\system.bak
2013-07-05 09:42 - 2011-09-21 13:30 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-05 09:41 - 2013-07-05 09:41 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-07-05 09:41 - 2013-07-05 09:41 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-07-05 09:41 - 2013-07-05 09:41 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-07-05 09:40 - 2013-07-05 09:40 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-07-05 09:40 - 2011-09-21 13:30 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-05 09:39 - 2013-07-05 09:38 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-07-05 09:35 - 2013-07-05 08:21 - 00000000 ____D C:\Programme\Native Instruments
2013-07-05 08:15 - 2013-07-05 08:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\IO
2013-07-05 08:15 - 2013-07-05 08:15 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\IO
2013-07-05 08:04 - 2013-07-05 08:04 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-05 08:03 - 2013-07-05 08:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-07-05 01:18 - 2013-07-05 01:18 - 00000000 ____D C:\Programme\MSBuild
2013-07-05 01:17 - 2013-07-05 01:17 - 00000000 ____D C:\Programme\Reference Assemblies
2013-07-05 01:17 - 2013-07-05 01:17 - 00000000 ____D C:\c206c2df80f3718e74e22a
2013-07-05 01:17 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\system32\spool
2013-07-04 22:38 - 2011-09-21 12:29 - 00000772 ____N C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-07-04 13:11 - 2013-07-04 13:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-04 13:11 - 2013-07-04 13:11 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-04 12:50 - 2013-07-04 12:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
2013-07-04 12:49 - 2013-07-04 12:49 - 00001023 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube to MP3 Converter.lnk
2013-07-04 12:49 - 2013-07-04 12:49 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-07-04 12:49 - 2013-07-04 12:48 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-07-04 12:49 - 2013-07-04 12:48 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-07-04 12:49 - 2011-09-21 13:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-04 12:40 - 2011-09-21 13:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-04 07:43 - 2013-07-04 07:41 - 00017844 ____N C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Anschreiben Veolia.odt
2013-07-03 22:49 - 2013-07-03 01:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-07-03 22:48 - 2013-07-03 22:48 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-03 22:47 - 2013-07-03 22:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-03 22:46 - 2013-07-03 22:46 - 00000000 ____D C:\Programme\Adobe
2013-07-03 22:21 - 2013-07-03 22:21 - 01063528 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Andere Bewerbung.zip
2013-07-03 22:09 - 2013-07-03 22:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-03 22:09 - 2011-09-21 13:06 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-03 20:32 - 2011-09-21 14:23 - 00000000 ____D C:\WINDOWS\repair
2013-07-03 20:19 - 2013-07-03 20:19 - 00000246 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-07-03 20:17 - 2011-09-21 14:33 - 00000000 ____D C:\WINDOWS\system32\de-DE
2013-07-03 20:08 - 2013-07-03 20:08 - 00000000 ____D C:\Programme\Microsoft.NET
2013-07-03 20:04 - 2013-07-03 20:04 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SeeSimilar
2013-07-03 20:03 - 2013-07-03 01:24 - 00697272 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-03 20:03 - 2013-07-03 01:24 - 00073656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-03 19:06 - 2013-07-03 19:06 - 00000000 ____D C:\Programme\Winamp
2013-07-03 07:59 - 2013-07-03 07:59 - 00000000 ____D C:\WINDOWS\Sun
2013-07-03 01:26 - 2013-07-03 01:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
2013-07-03 00:17 - 2011-09-21 12:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-03 00:16 - 2013-07-03 00:17 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-03 00:16 - 2013-07-03 00:17 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-03 00:16 - 2013-07-03 00:17 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-03 00:16 - 2013-07-03 00:17 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-03 00:16 - 2013-07-03 00:17 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-03 00:16 - 2013-07-03 00:17 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-03 00:16 - 2011-09-21 13:19 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-03 00:16 - 2011-09-21 12:23 - 00000000 ____D C:\Programme\Java
2013-07-03 00:06 - 2013-07-03 00:06 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-07-03 00:05 - 2013-07-03 00:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
2013-07-02 23:58 - 2011-09-21 12:20 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-02 23:55 - 2011-09-21 14:21 - 00010702 _____ C:\WINDOWS\system32\TZLog.log
2013-07-02 23:43 - 2011-09-21 12:16 - 00000000 ____D C:\Programme\Movie Maker
2013-07-02 23:41 - 2011-09-21 12:16 - 00000000 ____D C:\Programme\Outlook Express
2013-06-27 03:20 - 2013-06-27 03:20 - 00039048 _____ (RapidSolution Software AG) C:\WINDOWS\system32\Drivers\tbhsd.sys
2013-06-27 03:20 - 2013-06-27 03:20 - 00031848 _____ (RapidSolution Software AG) C:\WINDOWS\system32\Drivers\rrnetcap.sys

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

4FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-07-2013 03
Ran by Administrator at 2013-07-17 02:17:39
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================

Adobe Flash Player 11 ActiveX (Version: 11.5.502.135)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Audials (Version: 10.2.27600.0)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.1950)
CCleaner (Version: 4.03)
Free YouTube to MP3 Converter version 3.12.5.628 (Version: 3.12.5.628)
Google Chrome Frame (Version: 65.119.72)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 (Version: 1.5.0)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Silverlight (Version: 4.0.60310.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
SoundMAX (Version: 5.12.01.3621)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VLC media player 1.1.11 (Version: 1.1.11)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
XP Codec Pack
 

==================== Restore Points  =========================

07-07-2013 20:29:32 Systemprüfpunkt
08-07-2013 06:38:58 Wiederherstellungsvorgang
08-07-2013 14:33:31 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
08-07-2013 14:33:44 Audials wird installiert
09-07-2013 16:33:40 Systemprüfpunkt
10-07-2013 16:41:34 Systemprüfpunkt
11-07-2013 17:01:23 Systemprüfpunkt
12-07-2013 00:47:45 Software Distribution Service 3.0
13-07-2013 22:42:50 Systemprüfpunkt
15-07-2013 05:48:34 Systemprüfpunkt
15-07-2013 20:55:10 Installed HiJackThis
16-07-2013 17:26:22 Removed Google Drive
16-07-2013 17:27:30 Removed HiJackThis

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/17/2013 02:08:50 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/16/2013 09:20:19 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/16/2013 03:22:35 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/16/2013 02:41:15 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/16/2013 06:37:18 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (07/16/2013 03:50:37 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/13/2013 07:19:14 PM) (Source: MsiInstaller) (User: NUTZER-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsr20.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.

Error: (07/12/2013 03:10:10 AM) (Source: LoadPerf) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst MSDTC Bridge 4.0.0.0 (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (07/12/2013 03:10:10 AM) (Source: LoadPerf) (User: )
Description: Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung 007 konnten nicht aktualisiert werden.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.

Error: (07/12/2013 01:47:05 AM) (Source: MsiInstaller) (User: NUTZER-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsg21.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.


System errors:
=============
Error: (07/17/2013 02:09:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/17/2013 02:09:21 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (07/17/2013 02:08:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/17/2013 02:08:39 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (07/17/2013 02:08:08 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/17/2013 02:07:30 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (07/16/2013 09:21:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/16/2013 09:21:14 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (07/16/2013 09:20:47 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2013 09:20:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (07/17/2013 02:08:50 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/16/2013 09:20:19 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/16/2013 03:22:35 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/16/2013 02:41:15 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/16/2013 06:37:18 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (07/16/2013 03:50:37 AM) (Source: Application Hang)(User: )
Description: gmer_2.1.19163.exe2.1.19163.0hungapp0.0.0.000000000

Error: (07/13/2013 07:19:14 PM) (Source: MsiInstaller)(User: NUTZER-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsr20.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)

Error: (07/12/2013 03:10:10 AM) (Source: LoadPerf)(User: )
Description: MSDTC Bridge 4.0.0.0

Error: (07/12/2013 03:10:10 AM) (Source: LoadPerf)(User: )
Description: 007

Error: (07/12/2013 01:47:05 AM) (Source: MsiInstaller)(User: NUTZER-PC)
Description: Produkt: Microsoft Visual C++ 2005 Redistributable -- Error 1311.Die Quelldatei (CAB-Datei) wurde nicht gefunden: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsg21.tmp\vcredis1.cab. Überprüfen Sie, ob die Datei existiert und ob Sie darauf zugreifen können.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 502.98 MB
Available physical RAM: 269.43 MB
Total Pagefile: 845.74 MB
Available Pagefile: 460.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:37.25 GB) (Free:25.31 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 55D7DC09)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

t'john · 17.07.2013, 15:02

Sehr gut!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

ndy66 · 18.07.2013, 06:07

Code:

ATTFilter

http://www.trojaner-board.de/newrepl...reply&t=138321

Hi t'john, vielen Dank für deine aufopfernde Zeit. Ich habe nach deiner Anweisung die Logs erstellt und werde sie dir jetzt posten.Leider ist ein kleines Problem aufgetreten. Die Anwendung Security Check hat nicht reagiert, d.h.ich konnte es nicht starten weil folgendes da stand:UNSUPPORTED OPERATING SYSTEM! ABORTED!

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-18 00:24:53
-----------------------------
00:24:53.031 OS Version: Windows 5.1.2600 Service Pack 3
00:24:53.031 Number of processors: 1 586 0x207
00:24:53.031 ComputerName: NUTZER-PC UserName:
00:24:54.750 Initialize success
00:31:22.750 AVAST engine defs: 13071701
00:31:59.453 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:31:59.453 Disk 0 Vendor: IC35L060AVV207-0 V22OA66A Size: 38146MB BusType: 3
00:31:59.812 Disk 0 MBR read successfully
00:31:59.812 Disk 0 MBR scan
00:32:00.578 Disk 0 Windows XP default MBR code
00:32:00.625 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38146 MB offset 63
00:32:00.765 Disk 0 scanning sectors +78124095
00:32:01.062 Disk 0 scanning C:\WINDOWS\system32\drivers
00:32:52.750 Service scanning
00:33:46.687 Modules scanning
00:34:13.515 Disk 0 trace - called modules:
00:34:13.531 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
00:34:13.531 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x823d2030]
00:34:14.046 3 CLASSPNP.SYS[f8582fd7] -> nt!IofCallDriver -> \Device\0000005b[0x823d4f18]
00:34:14.046 5 ACPI.sys[f84f8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823797f8]
00:34:15.578 AVAST engine scan C:\WINDOWS
00:34:20.109 AVAST engine scan C:\WINDOWS\system32
00:49:47.546 AVAST engine scan C:\WINDOWS\system32\drivers
00:50:32.937 AVAST engine scan C:\Dokumente und Einstellungen\Administrator
00:57:07.296 AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:57:30.453 Scan finished successfully
01:01:59.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MBR.dat"
01:01:59.218 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\aswMBR.txt"

Log 2

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.4 (07.17.2013:2)
OS: Microsoft Windows XP x86
Ran by Administrator on 18.07.2013 at 1:14:44,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\systweak"
Successfully deleted: [Folder] "C:\Programme\eusing free registry cleaner"

~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\8oxqa5jw.default\invalidprefs.js
Successfully deleted the following from C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\8oxqa5jw.default\prefs.js

user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomai

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.07.2013 at 1:18:59,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ende

t'john · 18.07.2013, 09:49

Securitycheck loeschen, neu runterladen und nochmal versuchen.

ndy66 · 18.07.2013, 12:47

Super,hat funktioniert, dass mit dem 2.Download mit Secutity Check. Hier das Log, und warte auf
weitere Anweisungen,Danke.

Results of screen317's Security Check version 0.99.70
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
AntiVir Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader XI
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

hxxp://www.trojaner-board.de/newreply.php?do=postreply&t=138321

t'john · 18.07.2013, 17:17

Gibt’s noch Probleme?

ndy66 · 18.07.2013, 22:33

Super,alles funzt wieder, hast Du echt profesionell erledigt, vielen Dank, ich bin richtig happy,viel Erfolg noch..

t'john · 19.07.2013, 13:12

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

t'john · 12.10.2013, 12:21

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

18.07.2013, 09:49	#6
t'john /// Helfer-Team	Malware?- PC extrem langsam-Kein Sound Securitycheck loeschen, neu runterladen und nochmal versuchen. __________________ --> Malware?- PC extrem langsam-Kein Sound

18.07.2013, 17:17	#8
t'john /// Helfer-Team	Malware?- PC extrem langsam-Kein Sound Gibt’s noch Probleme? __________________ Mfg, t'john Das TB unterstützen

Malware?- PC extrem langsam-Kein Sound

Plagegeister aller Art und deren Bekämpfung: Malware?- PC extrem langsam-Kein Sound