malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner

frank224 · 12.08.2013, 19:48

Hallo,
seit längerer Zeit meldet das Programm Malwarebytes, dass Trojaner bzw. schädliche Dateien auf dem Rechner sind. Jetzt weiß ich nicht ob dies Probleme macht o. schon machte. Und suche jetzt hier auf diesem Weg Hilfe.

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by ***** at 2013-08-12 19:43:38
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.129)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.129)
Adobe Reader XI (11.0.03) (x32 Version: 11.0.03)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD USB Filter Driver (x32 Version: 1.0.15.94)
AnyDVD (x32 Version: 7.3.1.0)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.769.0)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite DCP-195C (x32 Version: 1.0.1.0)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Full New (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Light (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center HydraVision Full (x32 Version: 2010.0406.2133.36843)
Catalyst Control Center InstallProxy (x32 Version: 2010.0406.2133.36843)
CCC Help English (x32 Version: 2010.0406.2132.36843)
ccc-core-static (x32 Version: 2010.0406.2133.36843)
ccc-utility64 (Version: 2010.0406.2133.36843)
CDBurnerXP (x32 Version: 4.5.1.3868)
CloneDVD2 (x32 Version: 2.9.3.0)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
DC-Bass Source 1.3.0 (x32)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DirectVobSub 2.40.4209 (x32 Version: 2.40.4209)
DivX-Setup (x32 Version: 2.6.1.8)
DWA-547 (x32 Version: )
ffdshow v1.1.4399 [2012-03-22] (x32 Version: 1.1.4399.0)
FileHippo.com Update Checker (x32)
Free YouTube to MP3 Converter version 3.12.2.426 (x32 Version: 3.12.2.426)
FreePDF (Remove only) (x32)
Google Desktop (x32 Version: 5.9.1005.12335)
Google Earth (x32 Version: 7.1.1.1871)
GPL Ghostscript (x32 Version: 9.04)
Haali Media Splitter (x32)
ImgBurn (x32 Version: 2.5.8.0)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Korean Fonts Support For Adobe Reader X (x32 Version: 10.0.0)
Lagarith Lossless Codec (1.3.27) (x32)
LAME v3.99.3 (for Windows) (x32)
Linkury Smartbar (x32 Version: 1.4.0.961)
LyricsContainer (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 en-US) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0)
NAVIGON Fresh 3.3.2 (x32 Version: 3.3.2)
OpenSource Flash Video Splitter 1.0.0.5 (x32 Version: 1.0.0.5)
PDF Blender (x32)
PDF Split And Merge Basic (Version: 2.2.2)
PDFCreator (x32 Version: 1.2.3)
QuickTime (x32 Version: 7.74.80.86)
Realtek Ethernet Controller Driver (x32 Version: 7.38.113.2011)
Realtek HDMI Audio Driver for ATI (x32 Version: 6.0.1.6251)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6316)
RedMon - Redirection Port Monitor
rosoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Samsung Mobile phone USB driver Drive Software
Samsung New PC Studio (x32 Version: 1.00.0000)
Samsung New PC Studio USB Driver Installer (x32 Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)
Secunia PSI (3.0.0.6005) (x32 Version: 3.0.0.6005)
StarMoney (x32 Version: 2.0)
StarMoney (x32 Version: 4.0.0.203)
StarMoney 9.0  (x32 Version: 9.0)
The Lord of the Rings FREE Trial  (x32 Version: 1.00.0000)
Update for Codec Pack (HKCU)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553092) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
VC 9.0 Runtime (x32 Version: 1.0.0)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.7 (x32 Version: 2.0.7)
VoiceOver Kit (x32 Version: 1.42.128.0)
WISO Steuer-Sparbuch 2012 (x32 Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (x32 Version: 20.00.8137)
Xvid Video Codec (x32 Version: 1.3.2)
ZoneAlarm LTD Toolbar

==================== Restore Points  =========================

16-07-2013 12:03:06 Windows Update
20-07-2013 11:45:43 Windows Update
22-07-2013 07:13:43 Windows Update
26-07-2013 05:39:03 Windows Update
31-07-2013 07:45:28 Windows Update
04-08-2013 18:43:59 Windows Update
08-08-2013 21:17:21 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {16456A3E-00BC-4D2D-AE73-747F828B197A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-05] (Adobe Systems Incorporated)
Task: {512544A8-1C4F-47FD-B482-8DC0D6DAC53E} - System32\Tasks\DSite => C:\Users\*****\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-05-25] ()
Task: {664095A9-F031-415C-B08B-4BD15C33F341} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {952ADF34-8ECC-49E2-B2CD-1B020105B339} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {A72457A3-40D8-422F-AC26-B06410D25951} - System32\Tasks\LyricsContainer Update => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe No File
Task: {E2A74D40-BEF8-422D-8DAA-3A53947FAEC9} - System32\Tasks\{ED1C9280-D5D7-490E-90B1-DD3A30332E2A} => D:\StarMoney 7.0\app\StartStarMoney.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => Tóÿ£M¢*|.ÓjGFøDD s €!Ý >C:\Users\*****\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Check	*****0×	 ¥<
Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe

==================== Faulty Device Manager Devices =============

Name: D-Link DWA-547 RangeBooster N650 Desktop Adapter
Description: D-Link DWA-547 RangeBooster N650 Desktop Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: D-Link Corporation
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 07:32:12 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (08/12/2013 07:29:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:19:21 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (08/12/2013 07:16:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 00:51:02 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:51:02.540]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:51:00 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:51:00.995]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:59 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:59.451]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:57 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:57.907]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:56 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:56.362]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:54 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2013/08/12 12:50:54.818]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2


System errors:
=============
Error: (08/11/2013 05:17:12 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:52 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:52 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:52 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:51 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:51 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:50 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:50 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:50 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.

Error: (08/11/2013 05:16:48 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "Windoof" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 07:32:12 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 16000000009333000093330000980B0000

Error: (08/12/2013 07:29:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 07:19:21 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: 16000000009333000093330000980B0000

Error: (08/12/2013 07:16:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/12/2013 00:51:02 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:51:02.540]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:51:00 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:51:00.995]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:59 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:59.451]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:57 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:57.907]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:56 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:56.362]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2

Error: (08/12/2013 00:50:54 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2013/08/12 12:50:54.818]: [00002540]: lperrcode->api = 1 , lperrcode->code = 2


CodeIntegrity Errors:
===================================
  Date: 2013-04-16 05:33:08.801
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 23:14:57.122
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:56:21.922
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:23:43.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:08:38.361
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 22:01:48.316
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 21:46:12.060
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 21:23:36.658
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-15 20:04:10.644
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-14 23:17:30.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 3580.54 MB
Available physical RAM: 2221.61 MB
Total Pagefile: 7159.25 MB
Available Pagefile: 5553.06 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windoof) (Fixed) (Total:149.95 GB) (Free:101.12 GB) NTFS
Drive d: (Programme) (Fixed) (Total:105.24 GB) (Free:98.86 GB) NTFS
Drive e: (Media) (Fixed) (Total:105.24 GB) (Free:99.27 GB) NTFS
Drive f: () (Fixed) (Total:105.24 GB) (Free:105.1 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1CB4AFDF)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=150 GB) - (Type=42)
Partition 4: (Not Active) - (Size=316 GB) - (Type=42)

==================== End Of Log ============================

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by ***** (administrator) on 12-08-2013 19:41:22
Running from C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) D:\SlySoft\AnyDVD\AnyDVDtray.exe
(Samsung Electronics Co., Ltd.) D:\Samsung\NPSAgent.exe
(FileHippo.com) D:\FileHippo.com\UpdateChecker.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
() D:\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-24] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - D:\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKCU\...\Run: [Linkury Chrome Smartbar] - C:\Program Files (x86)\Linkury\Linkury.exe startup [x]
HKCU\...\Run: [AutoStartNPSAgent] - D:\Samsung\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [FileHippo.com] - d:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
MountPoints2: {806c4f22-ef5f-11e0-b303-806e6f6e6963} - F:\Run.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - D:\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [NPSStartup] -  [x]
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - D:\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: c:\progra~2\google\google~1\go36f4~1.dll [123392 2011-10-10] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=1A4350E5493B8688&affID=119556&tsp=4918
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=qSNeBFhTc4qoiwxMmg6gnN1D2LQ?q={searchTerms}
BHO: Community Smartbar Engine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {31ad400d-1b06-4e33-a59a-90c2c140cba0} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: LyricsContainer - {DA3D98A6-868D-4E1B-BB78-0887230DA405} - C:\Program Files (x86)\LyricsContainer\125.dll (RYD Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.19.78

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\user.js
FF Homepage: hxxp://www.t-online.de/wetter/id_40616914/tab_1/pid_K03152021/-.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_129.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_129.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - D:\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - D:\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - d:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Program Files (x86)\LyricsContainer\125.xpi
FF Extension: No Name - C:\Program Files (x86)\LyricsContainer\125.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
S3 jswpsapi; C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; D:\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-03] (DT Soft Ltd)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-02-07] (Secunia)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 SANDRA; \??\d:\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:18 - 2013-08-12 19:19 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-11 15:34 - 2013-08-11 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-23 15:39 - 2013-07-24 09:35 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-22 09:14 - 2013-07-22 09:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-13 12:51 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 12:51 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 12:51 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-13 12:51 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 12:51 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 12:51 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-13 12:51 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-13 12:51 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-13 12:51 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 12:51 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 12:51 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-13 12:51 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-13 12:51 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-13 12:51 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-13 12:51 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-13 12:51 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-13 12:51 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-13 12:51 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-13 12:51 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-13 12:51 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-13 12:51 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-13 12:51 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-13 12:51 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-13 12:51 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-13 12:51 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-13 12:51 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-13 12:51 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-13 12:51 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-13 12:51 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-13 10:43 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-13 10:43 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-13 10:43 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-13 10:42 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-13 10:42 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-13 10:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-13 10:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:37 - 2011-10-05 16:45 - 00000000 ____D C:\Users\*****
2013-08-12 19:35 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:35 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:32 - 2013-05-25 07:32 - 00000298 _____ C:\Windows\Tasks\DSite.job
2013-08-12 19:31 - 2011-10-05 16:40 - 01368651 _____ C:\Windows\WindowsUpdate.log
2013-08-12 19:27 - 2013-06-28 05:31 - 00000414 _____ C:\Windows\Tasks\LyricsContainer Update.job
2013-08-12 19:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 19:27 - 2009-07-14 06:51 - 00187134 _____ C:\Windows\setupact.log
2013-08-12 19:19 - 2013-08-12 19:18 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-12 19:19 - 2013-05-09 10:01 - 00000639 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-12 12:51 - 2012-07-14 10:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 11:57 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-11 20:10 - 2013-05-15 22:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-11 15:46 - 2013-08-11 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-11 15:46 - 2011-10-09 11:04 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-08-08 10:59 - 2011-11-23 10:38 - 00000000 ____D C:\Users\*****\Documents\Fax
2013-08-06 17:15 - 2013-03-27 19:38 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-08-06 13:08 - 2013-01-12 19:58 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2013-08-05 14:51 - 2012-07-14 10:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-05 14:51 - 2012-03-30 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 14:51 - 2011-10-09 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-31 09:41 - 2010-11-21 05:47 - 00285676 _____ C:\Windows\PFRO.log
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-24 09:35 - 2013-07-23 15:39 - 00000000 ____D C:\Program Files (x86)\LyricsContainer
2013-07-22 09:15 - 2013-07-22 09:14 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-18 11:29 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-17 15:08 - 2011-10-10 21:47 - 00000083 ___SH C:\ProgramData\.zreglib
2013-07-17 14:58 - 2012-02-14 21:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2013-07-13 13:40 - 2009-07-14 06:45 - 00422952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 13:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 12:59 - 2011-10-14 19:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 12:46 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:40 - 2011-12-13 22:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 12:40 - 2011-12-13 22:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 12:21

==================== End Of Log ============================

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-12 20:08:01
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005b ST950042 rev.0002 465,76GB
Running: uwm0jj4l.exe; Driver: C:\Users\*****\AppData\Local\Temp\awrcqkoc.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                       fffff800033b5000 13 bytes [D2, 48, 8B, CB, E8, DF, C2, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 574                                                                       fffff800033b500e 3 bytes [00, 00, 00]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Secunia\PSI\PSIA.exe[1492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                00000000751a1465 2 bytes [1A, 75]
.text     C:\Program Files (x86)\Secunia\PSI\PSIA.exe[1492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                               00000000751a14bb 2 bytes [1A, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   00000000751a1465 2 bytes [1A, 75]
.text     C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe[2224] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000751a14bb 2 bytes [1A, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                            00000000751a1465 2 bytes [1A, 75]
.text     C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[2660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                           00000000751a14bb 2 bytes [1A, 75]
.text     ...                                                                                                                                      * 2

---- Threads - GMER 2.1 ----

Thread    C:\Windows\System32\svchost.exe [2232:1432]                                                                                              000007feed679688

---- EOF - GMER 2.1 ----

AviraLogfiles:

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013  17:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 12:57:42
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 12:57:42
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 12:57:56
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 12:57:43
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 12:57:42
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 12:57:41
avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 18:15:04
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:10:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:55:57
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:53:33
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:07:43
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:13:54
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 15:13:54
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 15:13:54
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 15:13:54
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 15:13:54
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 15:13:55
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 15:13:55
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 15:13:55
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 15:13:55
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 12:43:22
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 16:36:10
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 18:06:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 18:06:03
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 15:05:37
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 14:06:24
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 14:37:47
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 12:54:09
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:17:09
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 07:18:49
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 16:13:20
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 17:06:09
VBASE025.VDF   : 7.11.96.83    197632 Bytes  11.08.2013 10:32:01
VBASE026.VDF   : 7.11.96.84      2048 Bytes  11.08.2013 10:32:01
VBASE027.VDF   : 7.11.96.85      2048 Bytes  11.08.2013 10:32:01
VBASE028.VDF   : 7.11.96.86      2048 Bytes  11.08.2013 10:32:01
VBASE029.VDF   : 7.11.96.87      2048 Bytes  11.08.2013 10:32:01
VBASE030.VDF   : 7.11.96.88      2048 Bytes  11.08.2013 10:32:01
VBASE031.VDF   : 7.11.96.100    34816 Bytes  11.08.2013 10:32:01
Engineversion  : 8.2.12.104
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 21:54:31
AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  08.08.2013 13:49:46
AESCN.DLL      : 8.1.10.4      131446 Bytes  16.04.2013 16:11:06
AESBX.DLL      : 8.2.16.20    1241464 Bytes  08.08.2013 13:49:46
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 21:54:30
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 15:29:58
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:49:45
AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  08.08.2013 13:49:45
AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 19:14:27
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 13:49:41
AEEXP.DLL      : 8.4.1.46      287095 Bytes  08.08.2013 13:49:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 19:14:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.04.2013 16:11:00
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 12:57:37
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 12:57:42
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 12:57:42
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 12:57:38
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 12:57:40
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 12:57:43
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 12:57:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 16:09:25
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 12:57:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52078e1a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 11. August 2013  17:18

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADvdDiscHlp64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_129.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_8_800_129.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S391KCR\LyricsContainer_1060-8001_v116[1]'
C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S391KCR\LyricsContainer_1060-8001_v116[1]
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.A.73
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 572132cb.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb61d44.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. August 2013  17:21
Benötigte Zeit: 02:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    936 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    935 Dateien ohne Befall
      5 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 129551 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. August 2013  17:18


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 12:57:42
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 12:57:42
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 12:57:56
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 12:57:43
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 12:57:42
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 12:57:41
avlode.rdf     : 13.0.1.22      26240 Bytes  11.07.2013 18:15:04
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 16:10:56
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:55:57
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:53:33
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 18:07:43
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 15:13:54
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 15:13:54
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 15:13:54
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 15:13:54
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 15:13:54
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 15:13:55
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 15:13:55
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 15:13:55
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 15:13:55
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 12:43:22
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 16:36:10
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 18:06:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 18:06:03
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 15:05:37
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 14:06:24
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 14:37:47
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 12:54:09
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 15:17:09
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 07:18:49
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 16:13:20
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 17:06:09
VBASE025.VDF   : 7.11.96.83    197632 Bytes  11.08.2013 10:32:01
VBASE026.VDF   : 7.11.96.84      2048 Bytes  11.08.2013 10:32:01
VBASE027.VDF   : 7.11.96.85      2048 Bytes  11.08.2013 10:32:01
VBASE028.VDF   : 7.11.96.86      2048 Bytes  11.08.2013 10:32:01
VBASE029.VDF   : 7.11.96.87      2048 Bytes  11.08.2013 10:32:01
VBASE030.VDF   : 7.11.96.88      2048 Bytes  11.08.2013 10:32:01
VBASE031.VDF   : 7.11.96.100    34816 Bytes  11.08.2013 10:32:01
Engineversion  : 8.2.12.104
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 21:54:31
AESCRIPT.DLL   : 8.1.4.140     504190 Bytes  08.08.2013 13:49:46
AESCN.DLL      : 8.1.10.4      131446 Bytes  16.04.2013 16:11:06
AESBX.DLL      : 8.2.16.20    1241464 Bytes  08.08.2013 13:49:46
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 21:54:30
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 15:29:58
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 13:49:45
AEHEUR.DLL     : 8.1.4.538    6099322 Bytes  08.08.2013 13:49:45
AEHELP.DLL     : 8.1.27.4      266617 Bytes  27.06.2013 19:14:27
AEGEN.DLL      : 8.1.7.12      442743 Bytes  08.08.2013 13:49:41
AEEXP.DLL      : 8.4.1.46      287095 Bytes  08.08.2013 13:49:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.31.6      201081 Bytes  27.06.2013 19:14:27
AEBB.DLL       : 8.1.1.4        53619 Bytes  16.04.2013 16:11:00
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 12:57:37
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 12:57:42
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 12:57:42
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 12:57:38
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 12:57:40
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 12:57:43
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 12:57:57
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 16:09:25
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 12:57:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52078e1a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +, +, +, +, +, +, +, +, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Sonntag, 11. August 2013  17:18

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateChecker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADvdDiscHlp64.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\*****\AppData\Local\Temp\CLUpdate.exe'
C:\Users\*****\AppData\Local\Temp\CLUpdate.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/AddLyrics.A.73
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 57ec39a8.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f7b1617.qua' verschoben!
Beginne mit der Suche in 'C:\Users\*****\Downloads\CodecPack.exe'
C:\Users\*****\Downloads\CodecPack.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 1d134c8b.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b240351.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. August 2013  17:19
Benötigte Zeit: 00:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    914 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    912 Dateien ohne Befall
      6 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

Malwarebytes log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Diekmann :: DIEKMANN-PC [Administrator]

12.08.2013 20:12:57
MBAM-log-2013-08-12 (20-20-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232937
Laufzeit: 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{FBF72542-A0FE-45EB-BADF-8C27823C965C} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\Interface\{D61714EE-9BCC-45AD-8807-E5A71923E134} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405} (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Users\Diekmann\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Program Files (x86)\LyricsContainer\125.dll (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Roaming\OpenCandy\F5B79D117C124416849B8C608E006AAF\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\9F5DD676-BAB0-7891-BEE6-C2FCE30BBC95\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\9F5DD676-BAB0-7891-BEE6-C2FCE30BBC95\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\AAD3733E-BAB0-7891-9B22-74EFD21C59C7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\is1971879534\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\nsp710D.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\nsp710D.tmp\webcake_2205-a3f0f0d9.exe (Trojan.PUP.WebCake.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Local\Temp\upd1767\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Diekmann\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)

So ich hoffe das reicht erstmal als Info.

schrauber · 12.08.2013, 20:03

hi,

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

frank224 · 12.08.2013, 20:40

Hier die Logfiles:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 12/08/2013 um 21:07:41 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : ***** - *****-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\*****\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\*****\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\*****\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\Tasks\LyricsContainer Update.job
Ordner Gelöscht : C:\Program Files (x86)\CoolLyrics
Ordner Gelöscht : C:\Program Files (x86)\LyricsContainer
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Linkury
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\*****\AppData\Local\Linkury
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\5a57dadabd3ae912
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5a57dadabd3ae912
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Linkury Chrome Smartbar]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com --> hxxp://www.google.com

-\\ Mozilla Firefox v24.0 (en-US)

Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\prefs.js

C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [7366 octets] - [12/08/2013 21:07:41]

########## EOF - C:\AdwCleaner[S1].txt - [7426 octets] ##########

--- --- ---

[/CODE]

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Professional x64
Ran by Diekmann on 12.08.2013 at 21:25:15,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\linkurysmartbar.bandobjectattribute 
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DA3D98A6-868D-4E1B-BB78-0887230DA405}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{DA3D98A6-868D-4E1B-BB78-0887230DA405}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\lyrics@lyricscontainer.co
Emptied folder: C:\Users\Diekmann\AppData\Roaming\mozilla\firefox\profiles\15ko4u3r.default\minidumps [43 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2013 at 21:30:19,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by ***** (administrator) on 12-08-2013 21:34:08
Running from C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) D:\SlySoft\AnyDVD\AnyDVDtray.exe
(Samsung Electronics Co., Ltd.) D:\Samsung\NPSAgent.exe
(FileHippo.com) D:\FileHippo.com\UpdateChecker.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
() D:\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwsc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-24] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - D:\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKCU\...\Run: [AutoStartNPSAgent] - D:\Samsung\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [FileHippo.com] - d:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
MountPoints2: {806c4f22-ef5f-11e0-b303-806e6f6e6963} - F:\Run.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - D:\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [NPSStartup] -  [x]
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - D:\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: c:\progra~2\google\google~1\go36f4~1.dll [123392 2011-10-10] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.19.78

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default
FF Homepage: hxxp://www.t-online.de/wetter/id_40616914/tab_1/pid_K03152021/-.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_129.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_129.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - D:\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - D:\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - d:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
S3 jswpsapi; C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; D:\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-03] (DT Soft Ltd)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-02-07] (Secunia)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 SANDRA; \??\d:\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 21:25 - 2013-08-12 21:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 21:24 - 2013-08-12 21:24 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00007408 _____ C:\Users\*****\Desktop\AdwCleaner[S1].txt
2013-08-12 21:20 - 2013-08-12 21:20 - 00456520 _____ C:\Windows\Minidump\081213-18423-01.dmp
2013-08-12 21:07 - 2013-08-12 21:08 - 00007447 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:06 - 2013-08-12 21:06 - 00666633 _____ C:\Users\*****\Desktop\adwcleaner.exe
2013-08-12 20:42 - 2013-08-12 20:42 - 00025870 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171814-1F6F4D9B.LOG
2013-08-12 20:41 - 2013-08-12 20:41 - 00026084 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171803-1D9EFC84.LOG
2013-08-12 20:08 - 2013-08-12 20:31 - 00002520 _____ C:\Users\*****\Desktop\gmer.log
2013-08-12 19:47 - 2013-08-12 19:47 - 00377856 _____ C:\Users\*****\Desktop\uwm0jj4l.exe
2013-08-12 19:43 - 2013-08-12 20:30 - 00021500 _____ C:\Users\*****\Desktop\Addition.txt
2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:18 - 2013-08-12 19:19 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-11 15:34 - 2013-08-11 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-22 09:14 - 2013-07-22 09:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-13 12:51 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 12:51 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 12:51 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-13 12:51 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 12:51 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 12:51 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-13 12:51 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-13 12:51 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-13 12:51 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-13 12:51 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 12:51 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 12:51 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-13 12:51 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-13 12:51 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-13 12:51 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-13 12:51 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-13 12:51 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-13 12:51 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-07-13 12:51 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-13 12:51 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-13 12:51 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-07-13 12:51 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-13 12:51 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-07-13 12:51 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-07-13 12:51 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-13 12:51 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-13 12:51 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-13 12:51 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-13 12:51 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-07-13 12:51 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-13 10:43 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-13 10:43 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-13 10:43 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-13 10:42 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-13 10:42 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-13 10:42 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-13 10:42 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll

==================== One Month Modified Files and Folders =======

2013-08-12 21:30 - 2013-08-12 21:30 - 00001644 _____ C:\Users\*****\Desktop\JRT.txt
2013-08-12 21:29 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 21:29 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 21:25 - 2013-08-12 21:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 21:24 - 2013-08-12 21:24 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00007408 _____ C:\Users\*****\Desktop\AdwCleaner[S1].txt
2013-08-12 21:20 - 2013-08-12 21:20 - 00456520 _____ C:\Windows\Minidump\081213-18423-01.dmp
2013-08-12 21:20 - 2012-01-09 16:49 - 437895175 _____ C:\Windows\MEMORY.DMP
2013-08-12 21:20 - 2012-01-09 16:49 - 00000000 ____D C:\Windows\Minidump
2013-08-12 21:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 21:20 - 2009-07-14 06:51 - 00187190 _____ C:\Windows\setupact.log
2013-08-12 21:08 - 2013-08-12 21:07 - 00007447 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:08 - 2011-10-05 16:40 - 01377979 _____ C:\Windows\WindowsUpdate.log
2013-08-12 21:06 - 2013-08-12 21:06 - 00666633 _____ C:\Users\*****\Desktop\adwcleaner.exe
2013-08-12 20:51 - 2012-07-14 10:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 20:42 - 2013-08-12 20:42 - 00025870 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171814-1F6F4D9B.LOG
2013-08-12 20:41 - 2013-08-12 20:41 - 00026084 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171803-1D9EFC84.LOG
2013-08-12 20:31 - 2013-08-12 20:08 - 00002520 _____ C:\Users\*****\Desktop\gmer.log
2013-08-12 20:30 - 2013-08-12 19:43 - 00021500 _____ C:\Users\*****\Desktop\Addition.txt
2013-08-12 19:47 - 2013-08-12 19:47 - 00377856 _____ C:\Users\*****\Desktop\uwm0jj4l.exe
2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:37 - 2011-10-05 16:45 - 00000000 ____D C:\Users\*****
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:19 - 2013-08-12 19:18 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-12 19:19 - 2013-05-09 10:01 - 00000639 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-12 11:57 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-11 20:10 - 2013-05-15 22:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-11 15:46 - 2013-08-11 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-11 15:46 - 2011-10-09 11:04 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-08-08 10:59 - 2011-11-23 10:38 - 00000000 ____D C:\Users\*****\Documents\Fax
2013-08-06 17:15 - 2013-03-27 19:38 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-08-06 13:08 - 2013-01-12 19:58 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2013-08-05 14:51 - 2012-07-14 10:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-05 14:51 - 2012-03-30 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 14:51 - 2011-10-09 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-31 09:41 - 2010-11-21 05:47 - 00285676 _____ C:\Windows\PFRO.log
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-22 09:15 - 2013-07-22 09:14 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-18 11:29 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-17 15:08 - 2011-10-10 21:47 - 00000083 ___SH C:\ProgramData\.zreglib
2013-07-17 14:58 - 2012-02-14 21:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2013-07-13 13:40 - 2009-07-14 06:45 - 00422952 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 13:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-13 13:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 12:59 - 2011-10-14 19:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-13 12:46 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 12:40 - 2011-12-13 22:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 12:40 - 2011-12-13 22:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 12:21

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 13.08.2013, 09:01

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

frank224 · 13.08.2013, 20:20

Guten Abend! Danke erstmal.

Hier die Logfiles:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=97abb33735a8ee439c1c9ae31350ae4f
# engine=14761
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-13 06:54:52
# local_time=2013-08-13 08:54:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 2850 241843382 0 0
# compatibility_mode=5893 16776573 100 94 2894 128049942 0 0
# scanned=155411
# found=2
# cleaned=0
# scan_time=2631
sh=67D181F0D9FEC6690C0AE4C606DEA14A5C0E6CDD ft=1 fh=3b21a895403b5dee vn="multiple threats" ac=I fn="C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4S391KCR\WebCakesetup[1].exe"
sh=DA602313EC344E31F340105C29DF699267F73B84 ft=1 fh=34999f3f19837452 vn="multiple threats" ac=I fn="C:\Users\*****\AppData\Local\Temp\is357113909\yontoo-C4.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Secunia PSI (3.0.0.6005)   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 11.8.800.129  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
 Mozilla Thunderbird (17.0.8) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 StarMoney 9.0 ouservice StarMoneyOnlineUpdate.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by ***** (administrator) on 13-08-2013 21:07:25
Running from C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) D:\SlySoft\AnyDVD\AnyDVDtray.exe
(Samsung Electronics Co., Ltd.) D:\Samsung\NPSAgent.exe
(FileHippo.com) D:\FileHippo.com\UpdateChecker.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
() D:\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-24] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - D:\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKCU\...\Run: [AutoStartNPSAgent] - D:\Samsung\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [FileHippo.com] - d:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
MountPoints2: {806c4f22-ef5f-11e0-b303-806e6f6e6963} - F:\Run.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - D:\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [NPSStartup] -  [x]
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - D:\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: c:\progra~2\google\google~1\go36f4~1.dll [123392 2011-10-10] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.19.78

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default
FF Homepage: hxxp://www.t-online.de/wetter/id_40616914/tab_1/pid_K03152021/-.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_129.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_129.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - D:\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - D:\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - d:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
S3 jswpsapi; C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; D:\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-03] (DT Soft Ltd)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-02-07] (Secunia)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 SANDRA; \??\d:\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 21:00 - 2013-08-13 21:00 - 00891115 _____ C:\Users\*****\Desktop\SecurityCheck.exe
2013-08-13 20:06 - 2013-08-13 20:06 - 02347384 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_enu.exe
2013-08-12 22:06 - 2013-08-12 22:06 - 00000878 _____ C:\Users\*****\Desktop\Downloads - Verknüpfung.lnk
2013-08-12 21:30 - 2013-08-12 21:30 - 00001644 _____ C:\Users\*****\Desktop\JRT.txt
2013-08-12 21:25 - 2013-08-12 21:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 21:24 - 2013-08-12 21:24 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00007408 _____ C:\Users\*****\Desktop\AdwCleaner[S1].txt
2013-08-12 21:20 - 2013-08-12 21:20 - 00456520 _____ C:\Windows\Minidump\081213-18423-01.dmp
2013-08-12 21:07 - 2013-08-12 21:08 - 00007447 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:06 - 2013-08-12 21:06 - 00666633 _____ C:\Users\*****\Desktop\adwcleaner.exe
2013-08-12 20:42 - 2013-08-12 20:42 - 00025870 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171814-1F6F4D9B.LOG
2013-08-12 20:41 - 2013-08-12 20:41 - 00026084 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171803-1D9EFC84.LOG
2013-08-12 20:08 - 2013-08-12 20:31 - 00002520 _____ C:\Users\*****\Desktop\gmer.log
2013-08-12 19:47 - 2013-08-12 19:47 - 00377856 _____ C:\Users\*****\Desktop\uwm0jj4l.exe
2013-08-12 19:43 - 2013-08-12 20:30 - 00021500 _____ C:\Users\*****\Desktop\Addition.txt
2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:18 - 2013-08-12 19:19 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-11 15:34 - 2013-08-11 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-22 09:14 - 2013-07-22 09:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe

==================== One Month Modified Files and Folders =======

2013-08-13 21:06 - 2013-08-13 21:06 - 00000954 _____ C:\Users\*****\Desktop\checkup.txt
2013-08-13 21:00 - 2013-08-13 21:00 - 00891115 _____ C:\Users\*****\Desktop\SecurityCheck.exe
2013-08-13 20:51 - 2012-07-14 10:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 20:13 - 2011-10-05 16:40 - 01418517 _____ C:\Windows\WindowsUpdate.log
2013-08-13 20:09 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 20:09 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 20:06 - 2013-08-13 20:06 - 02347384 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_enu.exe
2013-08-13 20:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 20:02 - 2009-07-14 06:51 - 00187302 _____ C:\Windows\setupact.log
2013-08-12 22:26 - 2013-03-27 19:38 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-08-12 22:06 - 2013-08-12 22:06 - 00000878 _____ C:\Users\*****\Desktop\Downloads - Verknüpfung.lnk
2013-08-12 21:30 - 2013-08-12 21:30 - 00001644 _____ C:\Users\*****\Desktop\JRT.txt
2013-08-12 21:25 - 2013-08-12 21:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 21:24 - 2013-08-12 21:24 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00007408 _____ C:\Users\*****\Desktop\AdwCleaner[S1].txt
2013-08-12 21:20 - 2013-08-12 21:20 - 00456520 _____ C:\Windows\Minidump\081213-18423-01.dmp
2013-08-12 21:20 - 2012-01-09 16:49 - 437895175 _____ C:\Windows\MEMORY.DMP
2013-08-12 21:20 - 2012-01-09 16:49 - 00000000 ____D C:\Windows\Minidump
2013-08-12 21:08 - 2013-08-12 21:07 - 00007447 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:07 - 2011-11-12 12:32 - 00000000 ____D C:\Users\*****\AppData\Roaming\CheckPoint
2013-08-12 21:06 - 2013-08-12 21:06 - 00666633 _____ C:\Users\*****\Desktop\adwcleaner.exe
2013-08-12 20:42 - 2013-08-12 20:42 - 00025870 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171814-1F6F4D9B.LOG
2013-08-12 20:41 - 2013-08-12 20:41 - 00026084 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171803-1D9EFC84.LOG
2013-08-12 20:31 - 2013-08-12 20:08 - 00002520 _____ C:\Users\*****\Desktop\gmer.log
2013-08-12 20:30 - 2013-08-12 19:43 - 00021500 _____ C:\Users\*****\Desktop\Addition.txt
2013-08-12 19:47 - 2013-08-12 19:47 - 00377856 _____ C:\Users\*****\Desktop\uwm0jj4l.exe
2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:37 - 2011-10-05 16:45 - 00000000 ____D C:\Users\*****
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:19 - 2013-08-12 19:18 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-12 19:19 - 2013-05-09 10:01 - 00000639 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-12 11:57 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-11 20:10 - 2013-05-15 22:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-11 15:46 - 2013-08-11 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-11 15:46 - 2011-10-09 11:04 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-08-08 10:59 - 2011-11-23 10:38 - 00000000 ____D C:\Users\*****\Documents\Fax
2013-08-06 13:08 - 2013-01-12 19:58 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2013-08-05 14:51 - 2012-07-14 10:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-05 14:51 - 2012-03-30 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 14:51 - 2011-10-09 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-31 09:41 - 2010-11-21 05:47 - 00285676 _____ C:\Windows\PFRO.log
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-22 09:15 - 2013-07-22 09:14 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-18 11:29 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-17 15:08 - 2011-10-10 21:47 - 00000083 ___SH C:\ProgramData\.zreglib
2013-07-17 14:58 - 2012-02-14 21:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 12:21

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

malwarebytes findet immer noch infizierte Dateien. Was bedeutet das?

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-PC [Administrator]

13.08.2013 21:56:12
MBAM-log-2013-08-13 (22-05-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233527
Laufzeit: 6 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\Users\*****\AppData\Local\Temp\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\9F5DD676-BAB0-7891-BEE6-C2FCE30BBC95\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\9F5DD676-BAB0-7891-BEE6-C2FCE30BBC95\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\AAD3733E-BAB0-7891-9B22-74EFD21C59C7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\is1971879534\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\nsp710D.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\nsp710D.tmp\webcake_2205-a3f0f0d9.exe (Trojan.PUP.WebCake.A) -> Keine Aktion durchgeführt.
C:\Users\*****\AppData\Local\Temp\upd1767\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\DTLite4413-0173.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\*****\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Wie geht es jetzt weiter?

schrauber · 14.08.2013, 15:44

MBAM die funde löschen lassen.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Nochmal scannen mit MBAM und FRST, beide Logs posten.

frank224 · 14.08.2013, 20:49

So hier die letzten Logs:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-PC [Administrator]

14.08.2013 20:57:31
mbam-log-2013-08-14 (20-57-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342448
Laufzeit: 43 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by ***** (administrator) on 14-08-2013 21:43:30
Running from C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SlySoft, Inc.) D:\SlySoft\AnyDVD\AnyDVDtray.exe
(Samsung Electronics Co., Ltd.) D:\Samsung\NPSAgent.exe
(FileHippo.com) D:\FileHippo.com\UpdateChecker.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
() D:\SlySoft\AnyDVD\ADvdDiscHlp64.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11780712 2011-02-24] (Realtek Semiconductor)
HKCU\...\Run: [AnyDVD] - D:\SlySoft\AnyDVD\AnyDVDtray.exe [7307352 2013-08-12] (SlySoft, Inc.)
HKCU\...\Run: [AutoStartNPSAgent] - D:\Samsung\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [FileHippo.com] - d:\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKCU\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden [x]
MountPoints2: {806c4f22-ef5f-11e0-b303-806e6f6e6963} - F:\Run.exe
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - D:\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [NPSStartup] -  [x]
HKLM-x32\...\Run: [FreePDF Assistant] - C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [x]
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - D:\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
AppInit_DLLs-x32: c:\progra~2\google\google~1\go36f4~1.dll [123392 2011-10-10] (Google)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files (x86)\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO\Steuersoftware 2013\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\MICROS~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: msdaipp - No CLSID Value - 
Handler-x32: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.19.78

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default
FF Homepage: hxxp://www.t-online.de/wetter/id_40616914/tab_1/pid_K03152021/-.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_129.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_129.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - D:\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - D:\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - d:\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\15ko4u3r.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-10-10] (Google)
S3 jswpsapi; C:\Program Files (x86)\D-Link\DWA-547 revA\jswpsapi.exe [954368 2008-09-26] (Atheros Communications, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; D:\Microsoft Office\Office14\GROOVE.EXE [30785672 2012-09-20] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-03] (DT Soft Ltd)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-02-07] (Secunia)
S3 gdrv; \??\C:\Windows\gdrv.sys [x]
S3 SANDRA; \??\d:\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\Sandra.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 20:50 - 2013-08-14 20:50 - 00448512 _____ (OldTimer Tools) C:\Users\*****\Desktop\TFC.exe
2013-08-13 21:06 - 2013-08-13 21:06 - 00000954 _____ C:\Users\*****\Desktop\checkup.txt
2013-08-13 21:00 - 2013-08-13 21:00 - 00891115 _____ C:\Users\*****\Desktop\SecurityCheck.exe
2013-08-13 20:06 - 2013-08-13 20:06 - 02347384 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_enu.exe
2013-08-12 22:06 - 2013-08-12 22:06 - 00000878 _____ C:\Users\*****\Desktop\Downloads - Verknüpfung.lnk
2013-08-12 21:30 - 2013-08-12 21:30 - 00001644 _____ C:\Users\*****\Desktop\JRT.txt
2013-08-12 21:25 - 2013-08-12 21:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 21:24 - 2013-08-12 21:24 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00007408 _____ C:\Users\*****\Desktop\AdwCleaner[S1].txt
2013-08-12 21:20 - 2013-08-12 21:20 - 00456520 _____ C:\Windows\Minidump\081213-18423-01.dmp
2013-08-12 21:07 - 2013-08-12 21:08 - 00007447 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:06 - 2013-08-12 21:06 - 00666633 _____ C:\Users\*****\Desktop\adwcleaner.exe
2013-08-12 20:42 - 2013-08-12 20:42 - 00025870 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171814-1F6F4D9B.LOG
2013-08-12 20:41 - 2013-08-12 20:41 - 00026084 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171803-1D9EFC84.LOG
2013-08-12 20:08 - 2013-08-12 20:31 - 00002520 _____ C:\Users\*****\Desktop\gmer.log
2013-08-12 19:47 - 2013-08-12 19:47 - 00377856 _____ C:\Users\*****\Desktop\uwm0jj4l.exe
2013-08-12 19:43 - 2013-08-12 20:30 - 00021500 _____ C:\Users\*****\Desktop\Addition.txt
2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:18 - 2013-08-12 19:19 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-11 15:34 - 2013-08-14 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-22 09:14 - 2013-07-22 09:15 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe

==================== One Month Modified Files and Folders =======

2013-08-14 21:02 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 21:02 - 2009-07-14 06:45 - 00021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 20:59 - 2011-10-05 16:40 - 01487602 _____ C:\Windows\WindowsUpdate.log
2013-08-14 20:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-14 20:54 - 2009-07-14 06:51 - 00187582 _____ C:\Windows\setupact.log
2013-08-14 20:51 - 2012-07-14 10:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-14 20:50 - 2013-08-14 20:50 - 00448512 _____ (OldTimer Tools) C:\Users\*****\Desktop\TFC.exe
2013-08-14 20:30 - 2010-11-21 05:47 - 00289688 _____ C:\Windows\PFRO.log
2013-08-14 20:18 - 2013-08-11 15:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-14 12:44 - 2013-01-12 19:58 - 00000000 ____D C:\Users\*****\AppData\Local\FreePDF_XP
2013-08-13 21:06 - 2013-08-13 21:06 - 00000954 _____ C:\Users\*****\Desktop\checkup.txt
2013-08-13 21:00 - 2013-08-13 21:00 - 00891115 _____ C:\Users\*****\Desktop\SecurityCheck.exe
2013-08-13 20:06 - 2013-08-13 20:06 - 02347384 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_enu.exe
2013-08-12 22:26 - 2013-03-27 19:38 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-08-12 22:06 - 2013-08-12 22:06 - 00000878 _____ C:\Users\*****\Desktop\Downloads - Verknüpfung.lnk
2013-08-12 21:30 - 2013-08-12 21:30 - 00001644 _____ C:\Users\*****\Desktop\JRT.txt
2013-08-12 21:25 - 2013-08-12 21:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-12 21:24 - 2013-08-12 21:24 - 00959697 _____ (Oleg N. Scherbakov) C:\Users\*****\Desktop\JRT.exe
2013-08-12 21:21 - 2013-08-12 21:21 - 00007408 _____ C:\Users\*****\Desktop\AdwCleaner[S1].txt
2013-08-12 21:20 - 2013-08-12 21:20 - 00456520 _____ C:\Windows\Minidump\081213-18423-01.dmp
2013-08-12 21:20 - 2012-01-09 16:49 - 437895175 _____ C:\Windows\MEMORY.DMP
2013-08-12 21:20 - 2012-01-09 16:49 - 00000000 ____D C:\Windows\Minidump
2013-08-12 21:08 - 2013-08-12 21:07 - 00007447 _____ C:\AdwCleaner[S1].txt
2013-08-12 21:07 - 2011-11-12 12:32 - 00000000 ____D C:\Users\*****\AppData\Roaming\CheckPoint
2013-08-12 21:06 - 2013-08-12 21:06 - 00666633 _____ C:\Users\*****\Desktop\adwcleaner.exe
2013-08-12 20:42 - 2013-08-12 20:42 - 00025870 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171814-1F6F4D9B.LOG
2013-08-12 20:41 - 2013-08-12 20:41 - 00026084 _____ C:\Users\*****\Desktop\AVSCAN-20130811-171803-1D9EFC84.LOG
2013-08-12 20:31 - 2013-08-12 20:08 - 00002520 _____ C:\Users\*****\Desktop\gmer.log
2013-08-12 20:30 - 2013-08-12 19:43 - 00021500 _____ C:\Users\*****\Desktop\Addition.txt
2013-08-12 19:47 - 2013-08-12 19:47 - 00377856 _____ C:\Users\*****\Desktop\uwm0jj4l.exe
2013-08-12 19:41 - 2013-08-12 19:41 - 00000000 ____D C:\FRST
2013-08-12 19:40 - 2013-08-12 19:40 - 01575246 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2013-08-12 19:37 - 2013-08-12 19:37 - 00000548 _____ C:\Users\*****\Desktop\defogger_disable.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000128 _____ C:\Users\*****\defogger_reenable
2013-08-12 19:37 - 2011-10-05 16:45 - 00000000 ____D C:\Users\*****
2013-08-12 19:32 - 2013-08-12 19:32 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe
2013-08-12 19:19 - 2013-08-12 19:18 - 10180080 _____ C:\Users\*****\Downloads\SetupAnyDVD7310.exe
2013-08-12 19:19 - 2013-05-09 10:01 - 00000639 _____ C:\Users\Public\Desktop\AnyDVD.lnk
2013-08-12 11:57 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-11 20:10 - 2013-05-15 22:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-11 15:46 - 2011-10-09 11:04 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-08-08 10:59 - 2011-11-23 10:38 - 00000000 ____D C:\Users\*****\Documents\Fax
2013-08-05 14:51 - 2012-07-14 10:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-05 14:51 - 2012-03-30 17:40 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 14:51 - 2011-10-09 13:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-04 11:57 - 2013-08-04 11:57 - 00000000 ____D C:\Users\*****\Desktop\Kurve Holunderweg
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\SysWOW64\Drivers\AnyDVD.sys
2013-07-31 13:23 - 2013-07-31 13:23 - 00139352 _____ (SlySoft, Inc.) C:\Windows\system32\Drivers\AnyDVD.sys
2013-07-30 23:32 - 2013-07-30 23:32 - 00000053 _____ C:\Users\*****\AppData\Roaming\WB.CFG
2013-07-22 09:15 - 2013-07-22 09:14 - 00000000 ____D C:\Windows\system32\MRT
2013-07-19 16:36 - 2013-07-19 16:36 - 10074048 _____ C:\Users\*****\Downloads\SetupAnyDVD7230.exe
2013-07-18 11:29 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-17 15:08 - 2011-10-10 21:47 - 00000083 ___SH C:\ProgramData\.zreglib
2013-07-17 14:58 - 2012-02-14 21:29 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 12:21

==================== End Of Log ============================

--- --- ---

Ich hoffe das wars dann?

schrauber · 15.08.2013, 08:57

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

frank224 · 15.08.2013, 16:42

Danke für die Hilfe!

schrauber · 15.08.2013, 18:58

Gern Geschehen

15.08.2013, 18:58	#10
schrauber /// the machine /// TB-Ausbilder	malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner

Log-Analyse und Auswertung: malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner