Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Log-Analyse und Auswertung: Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.08.2013, 22:04   #1
Aurorah
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Icon21

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Schönen guten Abend zusammen,

mein Freund hatte gestern Abend sein Handy, sowohl an den Computer (seiner, privat) als auch am Laptop (meiner, privat und beruflich) angeschlossen um eine neue Software drauf zu machen, weil das Handy nicht richtig ging.
Weiss nicht ob der Befall nun damit was zu tun hat?
Ich achte sehr auf meinen Laptop und führe täglich scans durch, was ich von meinem Freund leider nicht behaupten kann.
Heute als ich dann beide hochgefahren hab, meldete sich beim Computer Avira direkt, beim Laptop erst bissi später.
Gefundene Trojaner in Quarantäne verschoben (Avira), dann bei beiden Malwarebytes Anti-Malware durchlaufen lassen.
Schock.....zum Schluß 209 infizierte Dateien auf dem Computer und 23 auf dem Laptop, auch damit ab in die Quarantäne (Malwarebytes).
Muss dazusagen, auf dem Computer war anscheint in den letzten Tagen schon öffters mal ein Trojaner drauf, den mein Freund in Quarantäne verschoben hat, hab ich da erst gesehen.

Ok, um nicht durcheinander zu kommen, möchte ich euch bitten mir erst mit meinem Lapi zu helfen, da ich den wie schon erwähnt für die Arbeit und auch fürs Online-Banking brauche.

Ist dort jetzt alles ok, oder muss ich noch irgendetwas tun mit den Dingern???


Hier also alle Daten (hoffe ist vollständig):


Malwarebytes


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
conny :: CONNY-PC [Administrator]

12.08.2013 18:00:53
Malwarebytes AntiMalware Systemprüfung vom 12.08.2013 23 gefundene Viren.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353204
Laufzeit: 1 Stunde(n), 12 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\conny\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 16
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\LyricsMonkey_1060-1053_v120.exe (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\installer.exe (PUP.Optional.MSILLauncher) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\Setup.exe (Adware.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\software\Addlyrics.exe (PUP.AddLyrics) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Local\Temp\DM\Setup.exe\4515c26805cb4a70a0f37a832840a7b5\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\conny\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Keine Aktion durchgeführt.

(Ende)

FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by conny (administrator) on 12-08-2013 20:48:12
Running from C:\Users\conny\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=926DF07BCB191A27
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default
FF user.js: detected! => C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\user.js
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml
FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2
CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-02-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-02-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Downloads\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Downloads\Defogger.exe
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-12 19:44 - 00001475 _____ C:\Windows\setupact.log
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-11 17:04 - 2013-08-12 19:43 - 00032588 _____ C:\Windows\PFRO.log
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-10 21:14 - 2013-08-10 22:42 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-10 21:12 - 2013-08-10 22:51 - 00000000 ____D C:\ProgramData\eSafe
2013-08-10 17:55 - 2013-08-10 21:58 - 00000000 ____D C:\Users\conny\AppData\Roaming\PerformerSoft
2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe
2013-08-10 17:54 - 2013-08-12 19:42 - 00000000 ____D C:\Users\conny\AppData\Roaming\File Scout
2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:48 - 2013-08-10 00:11 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss
2013-07-18 22:52 - 2013-08-12 20:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
2013-07-14 19:58 - 2013-07-14 19:59 - 00000000 ____D C:\Users\conny\AppData\Local\jZip
2013-07-14 19:58 - 2013-07-14 19:58 - 00001003 _____ C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
2013-07-14 19:58 - 2013-07-14 19:58 - 00000973 _____ C:\Users\conny\Desktop\jZip.lnk
2013-07-14 19:57 - 2013-07-14 19:58 - 00000000 ____D C:\Program Files (x86)\jZip
2013-07-13 16:58 - 2013-07-25 14:56 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET
2013-07-13 16:58 - 2013-07-13 16:58 - 00001288 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-07-13 16:58 - 2013-07-13 16:58 - 00000000 ____D C:\Program Files\Paint.NET
2013-07-13 16:48 - 2013-07-13 16:48 - 00002394 _____ C:\Users\conny\AppData\Local\recently-used.xbel
2013-07-13 16:34 - 2013-07-13 16:34 - 00000000 ____D C:\Users\conny\.thumbnails
2013-07-13 16:09 - 2013-07-13 16:39 - 00000000 ____D C:\Users\conny\AppData\Local\gtk-2.0

==================== One Month Modified Files and Folders =======

2013-08-12 20:47 - 2013-08-12 20:47 - 00013546 _____ C:\Users\conny\Downloads\Addition.txt
2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Downloads\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:41 - 2013-06-17 20:41 - 00000286 _____ C:\Windows\Tasks\DSite.job
2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Downloads\Defogger.exe
2013-08-12 20:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 20:18 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 20:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 19:51 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:51 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:50 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-08-12 19:50 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-08-12 19:50 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 19:48 - 2013-05-10 11:28 - 01312494 _____ C:\Windows\WindowsUpdate.log
2013-08-12 19:44 - 2013-08-11 17:05 - 00001475 _____ C:\Windows\setupact.log
2013-08-12 19:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 19:43 - 2013-08-11 17:04 - 00032588 _____ C:\Windows\PFRO.log
2013-08-12 19:42 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\File Scout
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT
2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-10 22:51 - 2013-08-10 21:12 - 00000000 ____D C:\ProgramData\eSafe
2013-08-10 22:42 - 2013-08-10 21:14 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss
2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape
2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix
2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:58 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\PerformerSoft
2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-08-10 00:11 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden
2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien
2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben
2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel
2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET
2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
2013-07-14 19:59 - 2013-07-14 19:58 - 00000000 ____D C:\Users\conny\AppData\Local\jZip
2013-07-14 19:58 - 2013-07-14 19:58 - 00001003 _____ C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
2013-07-14 19:58 - 2013-07-14 19:58 - 00000973 _____ C:\Users\conny\Desktop\jZip.lnk
2013-07-14 19:58 - 2013-07-14 19:57 - 00000000 ____D C:\Program Files (x86)\jZip
2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-13 16:58 - 2013-07-13 16:58 - 00001288 _____ C:\Users\Public\Desktop\Paint.NET.lnk
2013-07-13 16:58 - 2013-07-13 16:58 - 00000000 ____D C:\Program Files\Paint.NET
2013-07-13 16:48 - 2013-07-13 16:48 - 00002394 _____ C:\Users\conny\AppData\Local\recently-used.xbel
2013-07-13 16:41 - 2013-07-09 13:02 - 00000000 ____D C:\Users\conny\.gimp-2.8
2013-07-13 16:39 - 2013-07-13 16:09 - 00000000 ____D C:\Users\conny\AppData\Local\gtk-2.0
2013-07-13 16:34 - 2013-07-13 16:34 - 00000000 ____D C:\Users\conny\.thumbnails

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 16:47

==================== End Of Log ============================

FRST Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-08-2013 02
Ran by conny at 2013-08-12 20:47:20
Running from C:\Users\conny\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Avira Free Antivirus (x32 Version: 13.0.0.3885)
Citrix Online Launcher (x32 Version: 1.0.109)
eaner (Version: 4.04)
GIMP 2.8.6 (Version: 2.8.6)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
Inkscape 0.48.4 (x32 Version: 0.48.4)
jZip (HKCU Version: 2.0.0.133556)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 97, Professional Edition (x32)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
NVIDIA Grafiktreiber 311.00 (Version: 311.00)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Systemsteuerung 311.00 (Version: 311.00)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenOffice.org 3.4.1 (x32 Version: 3.41.9593)
Paint.NET v3.5.10 (Version: 3.60.0)
PDF-Viewer (Version: 2.5.210.0)
Screenbrush 1.2.5 (x32 Version: 1.2.5)
Sony Ericsson Update Engine (x32 Version: 2.13.8.201307151333)
Sony PC Companion 2.10.165 (x32 Version: 2.10.165)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Zip Opener (HKCU)

==================== Restore Points  =========================

09-08-2013 10:41:23 Geplanter Prüfpunkt
10-08-2013 15:57:54 PC Performer Sa, Aug 10, 13  17:57
10-08-2013 19:31:25 Windows Update
10-08-2013 19:59:35 Quitado VAFPlayer
10-08-2013 20:50:10 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
10-08-2013 20:53:23 Removed Microsoft Silverlight
11-08-2013 15:26:59 Sony PC Companion
11-08-2013 15:38:15 Uninstalled Sony Ericsson Drivers
11-08-2013 15:38:51 Installed Sony Ericsson Drivers
11-08-2013 23:11:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1EC2BAB5-CD4D-40E8-AC31-1832AEA1FD61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-10] (Adobe Systems Incorporated)
Task: {1FCF7CB8-0DC3-42F8-AD3F-E09E97CBD4E9} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe No File
Task: {29A30D2C-407A-4667-BCD6-5D9BCCA67918} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {4334873B-350C-49BA-BE85-BB95C6F6FECA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)
Task: {4F7BF185-AE21-4270-8A80-D72FEA1DE40C} - System32\Tasks\DSite => C:\Users\conny\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-06-17] ()
Task: {4FDDF6E3-1267-44C1-83DC-B2B05AF538D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-20] (Google Inc.)
Task: {B114A967-8B01-4AA1-B566-F18E901B2672} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => À•28öEœ]hf†FìDD s €!Ý)Z;C:\Users\conny\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Checkconny0×	)¥<
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 06:01:47 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b84

Startzeit: 01ce9774ad1083f5

Endzeit: 208

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.


Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


System errors:
=============
Error: (08/11/2013 05:07:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/11/2013 05:07:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.

Error: (08/10/2013 09:55:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/10/2013 09:55:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (08/10/2013 09:55:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Wsys Service" wurde nicht richtig gestartet.

Error: (08/10/2013 09:26:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCakeUpdater" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/07/2013 07:58:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy11" den Befehl "chkdsk" aus.

Error: (08/03/2013 10:02:00 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎03.‎08.‎2013 um 21:54:44 unerwartet heruntergefahren.

Error: (08/03/2013 04:05:47 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (07/29/2013 06:56:21 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy6" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 06:01:47 PM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917b8401ce9774ad1083f5208C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/11/2013 05:07:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700

Error: (08/11/2013 05:07:39 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800))


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 4062.93 MB
Available physical RAM: 2489.5 MB
Total Pagefile: 8124.04 MB
Available Pagefile: 6298.24 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:203.44 GB) NTFS (Disk=0 Partition=2)
Drive d: () (Fixed) (Total:221.62 GB) (Free:221.52 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 657B2613)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=222 GB) - (Type=07 NTFS)

==================== End Of Log ============================




	
Code: 

 
ATTFilter


  

	


GMER
         
 
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-12 21:37:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MQ01ABD050 rev.AX001U 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\conny\AppData\Local\Temp\fgloqpog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                                 fffff80002bbc000 8 bytes [00, 00, 10, 02, 4E, 74, 66, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 576                                                                                 fffff80002bbc010 29 bytes [45, 07, E8, 00, 80, FA, FF, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!GetMenu + 412                                   00000000764951dd 7 bytes JMP 0000000110053ac0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                              000000007649610b 7 bytes JMP 0000000110053c10
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131                000000007649c6c1 7 bytes JMP 0000000110053bf0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199                       00000000764dfc98 7 bytes JMP 0000000110053c60
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52                        00000000764dfcd1 7 bytes JMP 0000000110053d30
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2512] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                              00000000764dfcf5 7 bytes JMP 0000000110053ce0
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69             0000000077451465 2 bytes [45, 77]
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1712] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155            00000000774514bb 2 bytes [45, 77]
.text     ...                                                                                                                                                * 2
---- Processes - GMER 2.1 ----

Library   C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1276]        00000000010d0000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1276]      0000000074730000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1456]    0000000000130000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\grdcore.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1456]    0000000074730000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [2052]  000000013f9c0000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avipc64.dll (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe [2052]   000007fef6450000
Library   C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2564]        0000000000dc0000

---- EOF - GMER 2.1 ----


Achja, ich war leicht unklug, habe Avira deinstalliert (jetzt ist es natürlich wieder drauf) weil das deaktivieren nicht geklppt hat (was ich ja machen musste um GMER durchlaufen zu lassen) und somit sind die Trojaner die bei Avira in der Quarantäne waren, genau so wie die Berichte natürlich weg.

Hoffe das mir trotzdem jemand helfen kann!

Wünsch euch noch einen schönen Abend!

LG Aurorah

Alt 13.08.2013, 04:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________
Alt 13.08.2013, 15:58   #3
Aurorah
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Hallo nochmal, vielen Dank für die schnelle Antwort.


AdCleaner
(Dies wurde mir angezeigt, bevor ich auf löschen geklickt habe!)

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 16:17:31 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : conny - CONNY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\conny\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : APNMCP

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
Datei Gefunden : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml
Datei Gefunden : C:\Users\conny\Desktop\jZip.lnk
Datei Gefunden : C:\Windows\Tasks\DSite.job
Ordner Gefunden : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gefunden : C:\Program Files (x86)\Common Files\337
Ordner Gefunden : C:\Program Files (x86)\jZip
Ordner Gefunden : C:\ProgramData\APN
Ordner Gefunden : C:\ProgramData\AskPartnerNetwork
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\eSafe
Ordner Gefunden : C:\Users\conny\AppData\Local\jZip
Ordner Gefunden : C:\Users\conny\AppData\Local\Temp\APN
Ordner Gefunden : C:\Users\conny\AppData\Roaming\DSite
Ordner Gefunden : C:\Users\conny\AppData\Roaming\file scout
Ordner Gefunden : C:\Users\conny\AppData\Roaming\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\jZip
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gefunden : HKCU\Software\performersoft llc
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\AskPartnerNetwork
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Desksvc
Schlüssel Gefunden : HKLM\Software\jZip
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-610410606-3966743222-2548625956-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\prefs.js

Gefunden : user_pref("extensions.delta.admin", false);
Gefunden : user_pref("extensions.delta.aflt", "babsst");
Gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gefunden : user_pref("extensions.delta.autoRvrt", "false");
Gefunden : user_pref("extensions.delta.dfltLng", "de");
Gefunden : user_pref("extensions.delta.excTlbr", false);
Gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Gefunden : user_pref("extensions.delta.id", "926d9b17000000000000f07bcb191a27");
Gefunden : user_pref("extensions.delta.instlDay", "15873");
Gefunden : user_pref("extensions.delta.instlRef", "sst");
Gefunden : user_pref("extensions.delta.newTab", false);
Gefunden : user_pref("extensions.delta.prdct", "delta");
Gefunden : user_pref("extensions.delta.prtnrId", "delta");
Gefunden : user_pref("extensions.delta.rvrt", "false");
Gefunden : user_pref("extensions.delta.smplGrp", "none");
Gefunden : user_pref("extensions.delta.tlbrId", "base");
Gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.520:42:13");
Gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gefunden : user_pref("extensions.delta_i.babExt", "");
Gefunden : user_pref("extensions.delta_i.babTrack", "affID=119357");
Gefunden : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R1].txt - [4981 octets] - [13/08/2013 16:17:31]

########## EOF - C:\AdwCleaner[R1].txt - [5041 octets] ##########
--- --- ---



AdCleaner
(Logfile nach dem löschen)

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 16:18:40 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : conny - CONNY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\conny\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
Datei Gelöscht : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\conny\Desktop\jZip.lnk
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Program Files (x86)\jZip
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Users\conny\AppData\Local\jZip
Ordner Gelöscht : C:\Users\conny\AppData\Local\Temp\APN
Ordner Gelöscht : C:\Users\conny\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\conny\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\conny\AppData\Roaming\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\jZip
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\jZip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=926DF07BCB191A27 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\prefs.js

C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "926d9b17000000000000f07bcb191a27");
Gelöscht : user_pref("extensions.delta.instlDay", "15873");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:42:13");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R1].txt - [5106 octets] - [13/08/2013 16:17:31]
AdwCleaner[S1].txt - [5028 octets] - [13/08/2013 16:18:40]

########## EOF - C:\AdwCleaner[S1].txt - [5088 octets] ##########
--- --- ---




JRT

JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Ultimate x64
Ran by conny on 13.08.2013 at 16:25:21,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\lyrics_monkey



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\ADDLYRICS.EXE-E685236A.pf
Successfully deleted: [File] C:\Windows\prefetch\LYRICSMONKEY_1060-1053_V120.E-25E4A87D.pf



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"



~~~ FireFox

Successfully deleted: [File] C:\Users\conny\AppData\Roaming\mozilla\firefox\profiles\yn0zglcz.default\invalidprefs.js
Successfully deleted: [File] C:\Users\conny\AppData\Roaming\mozilla\firefox\profiles\yn0zglcz.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Emptied folder: C:\Users\conny\AppData\Roaming\mozilla\firefox\profiles\yn0zglcz.default\minidumps [88 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 16:32:49,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---



Frisches FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by conny (administrator) on 13-08-2013 16:42:23
Running from C:\Users\conny\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt
2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt
2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt
2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt
2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe
2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe
2013-08-12 22:13 - 2013-05-02 02:06 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira
2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-12 21:57 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-12 21:57 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-12 21:57 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-12 21:38 - 2013-08-12 21:50 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe
2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt
2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe
2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt
2013-08-12 20:47 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt
2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-13 16:21 - 00001643 _____ C:\Windows\setupact.log
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-11 17:04 - 2013-08-13 15:39 - 00036638 _____ C:\Windows\PFRO.log
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe
2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt
2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:48 - 2013-08-12 22:12 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss
2013-07-18 22:52 - 2013-08-13 16:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe

==================== One Month Modified Files and Folders =======

2013-08-13 16:32 - 2013-08-13 16:32 - 00001571 _____ C:\Users\conny\Desktop\JRT.txt
2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 16:26 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-08-13 16:26 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-08-13 16:26 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt
2013-08-13 16:21 - 2013-08-11 17:05 - 00001643 _____ C:\Windows\setupact.log
2013-08-13 16:21 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 16:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 16:20 - 2013-05-10 11:28 - 01466466 _____ C:\Windows\WindowsUpdate.log
2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt
2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt
2013-08-13 16:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt
2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe
2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe
2013-08-13 16:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 15:39 - 2013-08-11 17:04 - 00036638 _____ C:\Windows\PFRO.log
2013-08-12 22:12 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira
2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-12 21:50 - 2013-08-12 21:38 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe
2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt
2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe
2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt
2013-08-12 20:49 - 2013-08-12 20:47 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt
2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT
2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss
2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape
2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix
2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt
2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden
2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien
2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben
2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel
2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET
2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
2013-07-18 08:02 - 2013-08-12 21:57 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-12 21:57 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 16:47

==================== End Of Log ============================
--- --- ---



Hätte da mal noch ne andere Frage.
Als ich AdCleaner benutzt hab, hat sich der Browser-Schutz von Avira deaktiviert und ich weiss nicht wie ich das wieder anbekommen, wenn ich mit der Maus drüber gehe wird mir angezeigt das es nicht installiert ist???


LG Aurorah
__________________
Alt 13.08.2013, 18:19   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.





Nimm Avast oder Emsisoft.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2013, 22:17   #5
Aurorah
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Danke für den Tip mit Avira! :-)

So und weiter gehts...

ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2753c4d54720624e9797d95419cc7325
# engine=14761
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-13 07:30:58
# local_time=2013-08-13 09:30:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 21009 241845548 13782 0
# compatibility_mode=5893 16776573 100 94 17805 128052108 0 0
# scanned=118167
# found=0
# cleaned=0
# scan_time=5566


SecurityCheck


Code:
ATTFilter
UNSUPPORTED OPERATING SYSTEM! ABORTED!


FRST



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-08-2013 02
Ran by conny (administrator) on 13-08-2013 22:34:32
Running from C:\Users\conny\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
MountPoints2: {5e338a0e-0297-11e3-b11f-c80aa935bacc} - F:\Startme.exe
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Users\conny\AppData\Local\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: 7Go Games - C:\Users\conny\AppData\Roaming\Mozilla\Firefox\Profiles\yn0zglcz.default\Extensions\7go@7go.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjajpkikblccgefaibcafkfbanllpefi\1.0.0.2
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\conny\AppData\Roaming\7go\7go.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 19:54 - 2013-08-13 19:54 - 02347384 _____ (ESET) C:\Users\conny\Downloads\esetsmartinstaller_enu.exe
2013-08-13 19:54 - 2013-08-13 19:54 - 00891115 _____ C:\Users\conny\Downloads\SecurityCheck.exe
2013-08-13 19:54 - 2013-08-13 19:54 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-13 16:43 - 2013-08-13 16:43 - 00025748 _____ C:\Users\conny\Desktop\FRST 2. Durchlauf.txt
2013-08-13 16:32 - 2013-08-13 16:32 - 00001571 _____ C:\Users\conny\Desktop\JRT.txt
2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt
2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt
2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt
2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt
2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe
2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe
2013-08-12 22:13 - 2013-05-02 02:06 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira
2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-12 21:57 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-12 21:57 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-12 21:57 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-12 21:38 - 2013-08-12 21:50 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe
2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt
2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe
2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt
2013-08-12 20:47 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt
2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:27 - 2013-08-11 17:29 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-13 16:21 - 00001643 _____ C:\Windows\setupact.log
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-11 17:04 - 2013-08-13 15:39 - 00036638 _____ C:\Windows\PFRO.log
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 21:16 - 2013-08-10 22:00 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:15 - 2013-08-12 01:16 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-10 17:55 - 2013-06-19 14:58 - 00019456 _____ (PerformerSoft LLC) C:\Windows\system32\roboot64.exe
2013-08-10 17:54 - 2013-08-10 17:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt
2013-07-31 17:14 - 2013-07-31 23:55 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-08-02 22:42 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-30 13:35 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:32 - 2013-08-12 17:51 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:00 - 2013-07-30 11:46 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:48 - 2013-08-12 22:12 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-07-29 21:29 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-27 14:41 - 2013-08-06 12:54 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-07-18 23:03 - 2013-08-10 22:42 - 00000000 ____D C:\Windows\pss
2013-07-18 22:52 - 2013-08-13 22:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 22:52 - 2013-08-10 21:57 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-18 22:52 - 2013-08-10 21:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-18 22:52 - 2013-08-10 21:57 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-18 22:51 - 2013-07-18 22:52 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe

==================== One Month Modified Files and Folders =======

2013-08-13 22:33 - 2013-08-13 22:33 - 00000041 _____ C:\Users\conny\Desktop\SecurityCheck checkup.txt
2013-08-13 22:18 - 2013-05-20 22:02 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 22:04 - 2013-07-18 22:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 21:16 - 2013-05-10 11:28 - 01484931 _____ C:\Windows\WindowsUpdate.log
2013-08-13 20:18 - 2013-05-20 22:02 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 19:54 - 2013-08-13 19:54 - 02347384 _____ (ESET) C:\Users\conny\Downloads\esetsmartinstaller_enu.exe
2013-08-13 19:54 - 2013-08-13 19:54 - 00891115 _____ C:\Users\conny\Downloads\SecurityCheck.exe
2013-08-13 19:54 - 2013-08-13 19:54 - 00000000 ____D C:\Program Files (x86)\ESET
2013-08-13 19:45 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-08-13 19:45 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-08-13 19:45 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-13 16:43 - 2013-08-13 16:43 - 00025748 _____ C:\Users\conny\Desktop\FRST 2. Durchlauf.txt
2013-08-13 16:32 - 2013-08-13 16:32 - 00001571 _____ C:\Users\conny\Desktop\JRT.txt
2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 16:28 - 2009-07-14 06:45 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 16:25 - 2013-08-13 16:25 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 16:22 - 2013-08-13 16:22 - 00005153 _____ C:\Users\conny\Desktop\AdwCleaner[S1].txt
2013-08-13 16:21 - 2013-08-11 17:05 - 00001643 _____ C:\Windows\setupact.log
2013-08-13 16:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-13 16:18 - 2013-08-13 16:18 - 00005153 _____ C:\AdwCleaner[S1].txt
2013-08-13 16:18 - 2013-08-13 16:18 - 00005106 _____ C:\Users\conny\Desktop\AdwCleaner[R1].txt
2013-08-13 16:17 - 2013-08-13 16:17 - 00005106 _____ C:\AdwCleaner[R1].txt
2013-08-13 16:15 - 2013-08-13 16:15 - 01158722 _____ (Thisisu) C:\Users\conny\Downloads\JRT.exe
2013-08-13 16:13 - 2013-08-13 16:13 - 00666633 _____ C:\Users\conny\Downloads\adwcleaner.exe
2013-08-13 15:39 - 2013-08-11 17:04 - 00036638 _____ C:\Windows\PFRO.log
2013-08-12 22:12 - 2013-07-29 22:48 - 00000000 ____D C:\Users\conny\Documents\Arbeit
2013-08-12 21:59 - 2013-08-12 21:59 - 00000000 ____D C:\Users\conny\AppData\Roaming\Avira
2013-08-12 21:58 - 2013-08-12 21:58 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-12 21:57 - 2013-08-12 21:57 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\ProgramData\Avira
2013-08-12 21:57 - 2013-08-12 21:57 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-12 21:50 - 2013-08-12 21:38 - 110344048 _____ C:\Users\conny\Downloads\avira_free_antivirus85_de.exe
2013-08-12 21:37 - 2013-08-12 21:37 - 00003874 _____ C:\Users\conny\Desktop\Gmer.txt
2013-08-12 20:50 - 2013-08-12 20:50 - 00377856 _____ C:\Users\conny\Desktop\gmer_2.1.19163.exe
2013-08-12 20:49 - 2013-08-12 20:49 - 00024016 _____ C:\Users\conny\Desktop\FRST 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013547 _____ C:\Users\conny\Desktop\FRIST Addition 1.txt
2013-08-12 20:49 - 2013-08-12 20:49 - 00013546 _____ C:\Users\conny\Desktop\FRIST Addition.txt
2013-08-12 20:49 - 2013-08-12 20:47 - 00013547 _____ C:\Users\conny\Desktop\Addition.txt
2013-08-12 20:46 - 2013-08-12 20:46 - 00000000 ____D C:\FRST
2013-08-12 20:45 - 2013-08-12 20:45 - 01575246 _____ (Farbar) C:\Users\conny\Desktop\FRST64.exe
2013-08-12 20:44 - 2013-08-12 20:44 - 00000472 _____ C:\Windows\SysWOW64\defogger_disable.log
2013-08-12 20:41 - 2013-08-12 20:41 - 00000000 _____ C:\Users\conny\defogger_reenable
2013-08-12 20:41 - 2013-05-10 12:16 - 00000000 ____D C:\Users\conny
2013-08-12 20:38 - 2013-08-12 20:38 - 00050477 _____ C:\Users\conny\Desktop\Defogger.exe
2013-08-12 17:59 - 2013-08-12 17:59 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:59 - 2013-08-12 17:59 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-12 17:58 - 2013-08-12 17:58 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\conny\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-12 17:51 - 2013-07-30 13:32 - 00000000 ____D C:\Users\conny\Downloads\Anwendungs-Programme
2013-08-12 13:31 - 2013-06-19 18:41 - 00000005 _____ C:\Users\conny\AppData\Roaming\WBPU-TTL.DAT
2013-08-12 01:16 - 2013-08-10 21:15 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 17:41 - 2013-08-11 17:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 17:39 - 2013-08-11 17:39 - 01721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:39 - 2013-08-11 17:39 - 00027760 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggsemc.sys
2013-08-11 17:39 - 2013-08-11 17:39 - 00014448 _____ (Sony Ericsson Mobile Communications) C:\Windows\system32\Drivers\ggflt.sys
2013-08-11 17:38 - 2013-08-11 17:38 - 00000000 ____D C:\ProgramData\Sony Ericsson
2013-08-11 17:37 - 2013-08-11 17:37 - 00000000 ____D C:\Program Files (x86)\Sony Ericsson
2013-08-11 17:29 - 2013-08-11 17:27 - 00181280 _____ C:\Windows\DPINST.LOG
2013-08-11 17:26 - 2013-08-11 17:26 - 00002098 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\ProgramData\Sony
2013-08-11 17:26 - 2013-08-11 17:26 - 00000000 ____D C:\Program Files (x86)\Sony
2013-08-11 17:25 - 2013-08-11 17:25 - 27723672 _____ (Sony Mobile Communications                                  ) C:\Users\conny\Desktop\Sony PC Companion_2.10.165_Web.exe
2013-08-11 17:05 - 2013-08-11 17:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-10 22:42 - 2013-07-18 23:03 - 00000000 ____D C:\Windows\pss
2013-08-10 22:42 - 2013-05-10 12:17 - 00000000 ___RD C:\Users\conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-10 22:18 - 2013-08-10 22:18 - 00043952 _____ C:\Users\conny\Documents\Änderungen der Registry vom 10.08.2013.reg
2013-08-10 22:16 - 2013-07-09 22:32 - 00000000 ____D C:\Users\conny\AppData\Roaming\inkscape
2013-08-10 22:16 - 2013-05-10 12:24 - 00000000 ____D C:\Windows\Panther
2013-08-10 22:14 - 2013-08-10 22:14 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-10 22:14 - 2013-08-10 22:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-10 22:14 - 2013-08-10 22:14 - 00000000 ____D C:\Program Files\CCleaner
2013-08-10 22:12 - 2013-08-10 22:12 - 03395840 _____ (Piriform Ltd) C:\Users\conny\Downloads\ccsetup404_slim.exe
2013-08-10 22:08 - 2013-06-25 10:54 - 00000000 ____D C:\Program Files (x86)\Citrix
2013-08-10 22:00 - 2013-08-10 21:16 - 00000000 ____D C:\Users\conny\AppData\Roaming\player
2013-08-10 21:57 - 2013-07-18 22:52 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-10 21:57 - 2013-07-18 22:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-10 21:57 - 2013-07-18 22:52 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-10 21:56 - 2013-08-10 21:56 - 00000000 ___HD C:\Windows\AxInstSV
2013-08-10 17:55 - 2013-08-10 17:54 - 00000000 ____D C:\Users\conny\AppData\Roaming\7go
2013-08-09 19:29 - 2013-08-09 19:29 - 00017379 _____ C:\Users\conny\Documents\Inhaltsstoffe in Mitoslim und deren Wirkung.odt
2013-08-09 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-06 12:54 - 2013-07-27 14:41 - 00000077 _____ C:\Users\conny\AppData\Roaming\WB.CFG
2013-08-02 22:42 - 2013-07-30 13:38 - 00000000 ____D C:\Users\conny\Documents\Privat
2013-07-31 23:55 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Roaming\Screenbrush
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\Screenbrush_GmbH
2013-07-31 17:14 - 2013-07-31 17:14 - 00000000 ____D C:\Users\conny\AppData\Local\IsolatedStorage
2013-07-31 17:13 - 2013-07-31 17:13 - 00001921 _____ C:\Users\Public\Desktop\Screenbrush.lnk
2013-07-31 17:13 - 2013-07-31 17:13 - 00000000 ____D C:\Program Files (x86)\Screenbrush
2013-07-31 16:59 - 2013-07-31 16:59 - 00000000 ____D C:\ProgramData\Uniblue
2013-07-30 13:38 - 2013-07-30 13:35 - 00000000 ____D C:\Users\conny\Documents\Sachen von Tim
2013-07-30 13:38 - 2013-06-08 17:13 - 00000000 ____D C:\Users\conny\Documents\Existenzgründung von Cornelia Inden
2013-07-30 11:48 - 2013-06-29 19:23 - 00000000 ____D C:\Users\conny\Documents\Haushaltsplan für den Monat-Dateien
2013-07-30 11:46 - 2013-07-30 11:00 - 00000000 ____D C:\Users\conny\Documents\Hypnose
2013-07-30 11:45 - 2013-06-08 17:17 - 00000000 ____D C:\Users\conny\Documents\Dateien Fragezeichen
2013-07-30 11:44 - 2013-07-30 11:44 - 00000000 ____D C:\Users\conny\Documents\Magie
2013-07-30 11:44 - 2013-07-29 21:29 - 00000000 ____D C:\Users\conny\Documents\Haarentfernung
2013-07-30 10:56 - 2013-07-30 10:56 - 00001120 _____ C:\Users\conny\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 22:30 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Schreiben
2013-07-29 20:54 - 2013-06-08 17:16 - 00000000 ____D C:\Users\conny\Documents\Artikel
2013-07-28 13:18 - 2013-05-20 22:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-07-25 14:56 - 2013-07-13 16:58 - 00000000 ____D C:\Users\conny\AppData\Local\Paint.NET
2013-07-21 15:53 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-18 22:52 - 2013-07-18 22:51 - 00000000 ____D C:\Users\conny\AppData\Local\Adobe
2013-07-18 08:02 - 2013-08-12 21:57 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-12 21:57 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-07-14 19:46 - 2009-07-14 20:18 - 00000000 ___RD C:\Users\Public\Recorded TV

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-13 21:57

==================== End Of Log ============================
--- --- ---



Ist jetzt wieder alles ok mit meinem Laptop???

Der Computer von meinem Freund macht mir Sorgen, da kommen immer noch andauert Virenmeldungen rein.

Hab eben dort:
- den Defogger gedownloadet und ausgeführt
- den FRST gedownloadet und ausgeführt
- und den GMER gedownloadet und...

...wollte ihn ausführen, ist auch ne zeitlang gelaufen, aber dann hängen geblieben.
Ging garnix mehr, hab stecker gezogen (war bestimmt falsch?), dann lies er sich nicht mehr hochfahren, windows hat geladen und gelanden und gelanden, nochmal stecker gezogen und ihn über die letzte konfiguration (oder wie das heißt) gestartet, dauerte zwar ne Zeit, aber er ist wenigstens hochgefahren, normal aus gemacht, nochmal normal hochfahren ging dann wieder, doch ich bin mir sicher das die Viren da schon irgendwie ihre Spuren hinterlassen haben, den er ist super langsam (ist er aber schon länger, wussten nur nie warum) und brauch extrem lange bis er oben ist und was neu ist, verschiedene Spiele lassen sich nicht mehr öffnen.

Wollte ja eigentlich die Logfiles bis einschließlich GMER hier posten, doch bevor ich GMER nochmal laufen lasse, wollte ich lieber vorher nachfragen, ob ich GMER nochmal laufen lassen soll???

Schönen Abend noch!

LG Aurorah


Alt 14.08.2013, 15:55   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Lass GMER weg, poste FRST. Was für Meldungen?

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?

Alt 14.08.2013, 17:38   #7
Aurorah
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Bei meinem Laptop, hab ich alles so gemacht wie oben beschrieben, jedoch ist GMER noch auf im Desktop und Defogger _reenable wird mir in der Suche angezeigt, soll ich die nun manuell löschen?

Achja, das hat DelFix ausgespuckt.


Code:
ATTFilter
# DelFix v10.4 - Datei am 14/08/2013 um 17:58:25 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : conny - CONNY-PC
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner[R1].txt
Gelöscht : C:\AdwCleaner[S1].txt
Gelöscht : C:\Users\conny\Desktop\Addition.txt
Gelöscht : C:\Users\conny\Desktop\AdwCleaner[R1].txt
Gelöscht : C:\Users\conny\Desktop\AdwCleaner[S1].txt
Gelöscht : C:\Users\conny\Desktop\Defogger.exe
Gelöscht : C:\Users\conny\Desktop\FRST 1.txt
Gelöscht : C:\Users\conny\Desktop\FRST 2. Durchlauf.txt
Gelöscht : C:\Users\conny\Desktop\FRST 3. Durchlauf.txt
Gelöscht : C:\Users\conny\Desktop\FRST Addition 1.txt
Gelöscht : C:\Users\conny\Desktop\FRST Addition.txt
Gelöscht : C:\Users\conny\Desktop\FRST.txt
Gelöscht : C:\Users\conny\Desktop\FRST64.exe
Gelöscht : C:\Users\conny\Desktop\JRT.txt
Gelöscht : C:\Users\conny\Desktop\SecurityCheck checkup.txt
Gelöscht : C:\Users\conny\Downloads\adwcleaner.exe
Gelöscht : C:\Users\conny\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\conny\Downloads\JRT.exe
Gelöscht : C:\Users\conny\Downloads\SecurityCheck.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #30 [Geplanter Prüfpunkt | 08/09/2013 10:41:23]
Gelöscht : RP #31 [PC Performer Sa, Aug 10, 13  17:57 | 08/10/2013 15:57:54]
Gelöscht : RP #32 [Windows Update | 08/10/2013 19:31:25]
Gelöscht : RP #33 [Quitado VAFPlayer | 08/10/2013 19:59:35]
Gelöscht : RP #34 [Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 | 08/10/2013 20:50:10]
Gelöscht : RP #35 [Removed Microsoft Silverlight | 08/10/2013 20:53:23]
Gelöscht : RP #36 [Sony PC Companion | 08/11/2013 15:26:59]
Gelöscht : RP #37 [Uninstalled Sony Ericsson Drivers | 08/11/2013 15:38:15]
Gelöscht : RP #38 [Installed Sony Ericsson Drivers | 08/11/2013 15:38:51]
Gelöscht : RP #39 [Windows Update | 08/11/2013 23:11:16]
Gelöscht : RP #40 [avast! Free Antivirus Setup | 08/13/2013 21:41:49]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########


Die Logfiles vom Computer, die ich habe, poste ich gleich noch schnell.

Computer Logfiles:


Malwarebytes


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.12.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sonde :: SONDE-6E90F07A7 [Administrator]

Schutz: Aktiviert

12.08.2013 19:09:01
mbam-log-2013-08-12 (19-09-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 282949
Laufzeit: 1 Stunde(n), 13 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 5
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> 1640 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1748 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 1924 -> Löschen bei Neustart.
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2388 -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> 2424 -> Löschen bei Neustart.

Infizierte Speichermodule: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 26
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCakeIEClient.Api.1 (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Bösartig: (c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Gut: () -> Löschen bei Neustart.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 21
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart.

Infizierte Dateien: 153
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart.
C:\Programme\Tepfel\WebCakeDesktop.Updater.exe (PUP.Optional.WebCake.A) -> Löschen bei Neustart.
C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Tepfel\WebCakeIEClient.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Tepfel\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\SoftonicDownloader_for_arma-2-free (1).exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\SoftonicDownloader_for_arma-2-free.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\SweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\VideoPerformer.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader(1).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader(2).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader(3).exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\FlashPlayer_V.55575598c.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\FLV_Media_Player (1).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\FLV_Media_Player.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D(1).exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D(2).exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Downloads\installer_Deutschland_Preussen_Volke_965688_wallpaper.exe (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\DM\install.exe (PUP.Optional.Downware) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046338.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046339.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046340.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046341.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046342.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046343.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046344.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046345.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046346.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046347.rbf (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046348.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046354.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046396.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046476.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046576.rbf (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046647.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046648.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046649.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP204\A0046652.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP205\A0046717.dll (Adware.BProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP205\A0046718.exe (PUP.Browser.Defender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP205\A0046719.exe (PUP.Browser.Defender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048925.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048926.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048963.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048981.exe (PUP.Optional.SoftwareUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048987.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048988.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048989.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048990.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048991.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048992.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048993.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048994.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048996.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048997.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048998.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048999.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049000.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049001.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049002.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049003.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049004.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049005.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049006.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0048995.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049009.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049010.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049011.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049012.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049013.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049014.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049015.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049016.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049127.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP210\A0049167.exe (PUP.Optional.E7) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049566.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049575.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049576.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049577.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049578.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049579.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049580.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049584.dll (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049585.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049595.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049582.exe (PUP.Optional.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP212\A0049672.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0049848.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0050900.dll (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0050901.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP214\A0050902.exe (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051136.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051146.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051155.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051156.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051157.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051158.dll (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051159.exe (PUP.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051160.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051166.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051168.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051169.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP215\A0051170.exe (PUP.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{FD08F429-3546-4D18-ADDC-0D4973C73200}\RP216\A0051392.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\58722.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\5872c.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\ms.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Code:
ATTFilter
2013/08/12 17:56:22 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Executing scheduled update:  Daily
2013/08/12 17:56:32 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Starting protection
2013/08/12 17:56:32 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Protection started successfully
2013/08/12 17:56:32 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Starting IP protection
2013/08/12 17:56:33 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.08.12.04
2013/08/12 17:58:46 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	IP Protection started successfully
2013/08/12 17:58:46 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Starting database refresh
2013/08/12 17:58:46 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Stopping IP protection
2013/08/12 17:58:47 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	IP Protection stopped successfully
2013/08/12 17:58:52 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Database refreshed successfully
2013/08/12 17:58:52 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	Starting IP protection
2013/08/12 17:59:10 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	IP Protection started successfully
2013/08/12 18:42:45 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	193.106.172.115 (Type: outgoing)
2013/08/12 18:46:23 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	193.106.172.115 (Type: outgoing)
2013/08/12 19:06:09 +0200	SONDE-6E90F07A7		MESSAGE	Starting protection
2013/08/12 19:06:09 +0200	SONDE-6E90F07A7		MESSAGE	Protection started successfully
2013/08/12 19:06:09 +0200	SONDE-6E90F07A7		MESSAGE	Starting IP protection
2013/08/12 19:08:09 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	IP Protection started successfully
2013/08/12 20:34:31 +0200	SONDE-6E90F07A7		MESSAGE	Starting protection
2013/08/12 20:34:31 +0200	SONDE-6E90F07A7		MESSAGE	Protection started successfully
2013/08/12 20:34:31 +0200	SONDE-6E90F07A7		MESSAGE	Starting IP protection
2013/08/12 20:36:42 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	IP Protection started successfully
2013/08/12 20:47:03 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	60.173.11.135 (Type: outgoing)
2013/08/12 20:58:12 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	188.120.239.163 (Type: outgoing)
2013/08/12 21:14:52 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	60.173.11.135 (Type: outgoing)
2013/08/12 21:31:21 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	31.184.192.185 (Type: outgoing)
2013/08/12 21:52:39 +0200	SONDE-6E90F07A7		MESSAGE	Starting protection
2013/08/12 21:52:39 +0200	SONDE-6E90F07A7		MESSAGE	Protection started successfully
2013/08/12 21:52:39 +0200	SONDE-6E90F07A7		MESSAGE	Starting IP protection
2013/08/12 21:54:47 +0200	SONDE-6E90F07A7	Sonde	MESSAGE	IP Protection started successfully
2013/08/12 22:09:55 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	31.184.192.185 (Type: outgoing)
2013/08/12 22:10:09 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	60.173.11.135 (Type: outgoing)
2013/08/12 22:29:29 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	60.173.10.168 (Type: outgoing)
2013/08/12 23:14:38 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	80.72.37.10 (Type: outgoing)
2013/08/12 23:17:07 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	91.211.117.88 (Type: outgoing)
2013/08/12 23:17:09 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	88.86.119.233 (Type: outgoing)
2013/08/12 23:17:11 +0200	SONDE-6E90F07A7	Sonde	IP-BLOCK	80.72.37.10 (Type: outgoing)

Bei Malwarebytes in der Quarantäne, befinden sich 209 infizierte Dateien!

Sollt ich auch alle Logflies von Avira posten???


FRST


Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013 01
Ran by Sonde (administrator) on 13-08-2013 19:29:28
Running from C:\Dokumente und Einstellungen\Sonde\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Programme\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Freemake) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Programme\Freemake\CaptureLib\CaptureLibService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\WINDOWS\system32\PnkBstrA.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [15517472 2013-01-31] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\System32\NvMCTray.dll [108832 2013-01-31] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-01-31] ()
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
MountPoints2: {5117d312-02a3-11e3-a83a-3085a9426400} - E:\Startme.exe
MountPoints2: {934ad178-feaa-11e1-ac22-806d6172696f} - D:\autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/go/x0d
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
SearchScopes: HKLM - URL hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
SearchScopes: HKCU - URL hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKCU - TopResultURLFallback hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&installDate=08/08/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\searchplugins\Web Search.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF Extension: BetterAds - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\betterads@BetterAds.org
FF Extension: No Name - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\ffxtlbr@babylon.com
FF Extension: WebCake - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\plugin@getwebcake.com
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: betterads - C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\Extensions\betterads@BetterAds.org.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Snap.Do ) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: (Freemake Video Downloader) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0
CHR Extension: (BetterAds) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cacclhdpfoingihegojhoipnihfnoaki\2.1_1
CHR Extension: (Freemake Youtube Download Button) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.4_0
CHR Extension: (Wajam) - C:\DOKUME~1\Sonde\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [cacclhdpfoingihegojhoipnihfnoaki] - C:\Dokumente und Einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\MediaBA\betterads.crx
CHR HKLM\...\Chrome\Extension: [clffglkbddffcdnehidjiimmoiphomid] - C:\Programme\CoolLyrics\Chrome.crx
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Programme\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Programme\Gemeinsame Dateien\BattlEye\BEService.exe [49152 2013-08-11] ()
R2 Freemake Improver; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-05-14] (Freemake)
R2 FreemakeVideoCapture; C:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-05-14] (Ellora Assets Corp.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-03-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-03-25] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-28] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2012-09-27] ()
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 winzipersvc; C:\Programme\WinZipper\winzipersvc.exe [424104 2013-06-20] (Taiwan Shui Mu Chih Ching Technology Limited.)
R2 WTGService; C:\Programme\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [125200 2009-06-17] (4G Systems GmbH & Co. KG)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [7874560 2012-07-04] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [279712 2013-01-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-01-09] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [327400 2011-12-08] (Realtek Semiconductor Corporation                           )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [432768 2005-01-05] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-23] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 getbus; \??\C:\DOKUME~1\Sonde\LOKALE~1\Temp\getbus.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 
U3 kwpcifob; \??\C:\DOKUME~1\Sonde\LOKALE~1\Temp\kwpcifob.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 19:22 - 2013-08-13 19:22 - 01068613 _____ (Farbar) C:\Dokumente und Einstellungen\Sonde\Desktop\FRST.exe
2013-08-13 19:22 - 2013-08-13 19:22 - 00000000 ____D C:\FRST
2013-08-13 19:17 - 2013-08-13 19:17 - 00000472 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\defogger_disable.log
2013-08-13 19:17 - 2013-08-13 19:17 - 00000000 _____ C:\Dokumente und Einstellungen\Sonde\defogger_reenable
2013-08-13 19:16 - 2013-08-13 19:16 - 00050477 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Defogger.exe
2013-08-12 22:56 - 2013-08-12 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\@Dayz
2013-08-12 22:56 - 2013-06-18 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Keys
2013-08-12 21:49 - 2013-01-31 11:06 - 00335872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrshe.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00335872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsar.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00286720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsfr.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsit.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrses.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00282624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsel.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsde.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrspt.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsnl.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsja.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00274432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsesm.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00270336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsru.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00270336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsptb.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00266240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsko.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00262144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrshu.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrstr.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssl.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssk.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00258048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrspl.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsth.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrssv.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsno.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00253952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsda.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrsfi.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrseng.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00249856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrscs.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00229376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrszhc.dll
2013-08-12 21:49 - 2013-01-31 11:06 - 00126976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvrszht.dll
2013-08-12 21:44 - 2013-08-12 21:46 - 00004753 _____ C:\WINDOWS\setupapi.log
2013-08-12 21:44 - 2013-01-31 13:22 - 00015449 _____ C:\WINDOWS\system32\nvinfo.pb
2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-12 17:55 - 2013-08-12 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Malwarebytes
2013-08-12 17:50 - 2013-08-12 17:50 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:49 - 2013-08-12 17:51 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 17:49 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 15:24 - 2013-08-12 15:24 - 00000000 ____D C:\WINDOWS\pss
2013-08-12 15:20 - 2013-08-12 15:21 - 00010360 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Änderungen der Registry vom 12.08.2013.reg
2013-08-11 23:53 - 2013-08-11 23:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\BattlEye
2013-08-11 22:03 - 2013-08-11 23:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\ArmA 2
2013-08-11 22:03 - 2013-08-11 22:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Bohemia Interactive
2013-08-11 20:41 - 2013-08-11 20:41 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 DayZ Mod.url
2013-08-11 20:31 - 2013-08-11 20:31 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead Beta.url
2013-08-11 20:28 - 2013-08-11 20:28 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead.url
2013-08-11 20:15 - 2013-08-11 20:15 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2.url
2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 19:11 - 2013-08-11 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-08-11 19:11 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2013-08-11 19:09 - 2013-08-11 19:09 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-08-11 19:09 - 2013-08-11 19:09 - 00025200 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggsemc.sys
2013-08-11 19:09 - 2013-08-11 19:09 - 00012400 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggflt.sys
2013-08-11 19:07 - 2013-08-11 19:07 - 00000000 ____D C:\Programme\Sony Ericsson
2013-08-11 18:55 - 2013-08-11 19:04 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Handy
2013-08-11 18:51 - 2013-08-11 18:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\WhatsApp
2013-08-11 18:32 - 2013-08-11 18:32 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 18:31 - 2013-08-11 18:31 - 00000000 ____D C:\Programme\Sony
2013-08-10 21:58 - 2013-08-12 20:34 - 00000000 ____D C:\Programme\Tepfel
2013-08-10 21:58 - 2013-08-12 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Tepfel
2013-08-10 21:58 - 2013-08-10 21:58 - 00002575 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\[kat.ph]the.war.z.comptete.client.pc.emulator.nexus.2012.mmorpg.first.person.shooter.warz.torrent
2013-08-10 21:58 - 2013-08-10 21:58 - 00002017 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Tiny download manager.lnk
2013-08-10 21:39 - 2013-08-10 23:10 - 00000000 ____D C:\e878691a3652038c0b
2013-08-10 21:38 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2013-08-10 21:38 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2013-08-10 21:38 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2013-08-10 21:38 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2013-08-10 21:38 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2013-08-10 21:38 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2013-08-10 21:38 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2013-08-10 21:38 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2013-08-10 21:38 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2013-08-10 21:38 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2013-08-10 21:38 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2013-08-10 21:38 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2013-08-10 21:38 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2013-08-10 21:38 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2013-08-10 21:38 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2013-08-10 21:38 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2013-08-10 21:38 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2013-08-10 21:38 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2013-08-10 21:38 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2013-08-10 21:37 - 2013-08-10 22:22 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Infestation Survivor Stories
2013-08-10 21:37 - 2013-08-10 21:37 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-10 19:19 - 2013-08-10 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\BrowserDefender
2013-08-10 19:17 - 2013-08-13 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-08-10 19:17 - 2013-08-10 22:22 - 00000000 ____D C:\Programme\DealPly
2013-08-10 19:17 - 2013-08-10 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Wajam
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-08-05 19:08 - 2013-08-05 19:12 - 00003184 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-08-05 19:08 - 2013-08-05 19:08 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-08-05 18:51 - 2013-08-05 18:51 - 00050870 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\cc_20130805_185118.reg
2013-08-05 18:24 - 2013-08-12 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Systweak
2013-08-05 18:24 - 2013-08-05 18:40 - 00000000 ____D C:\Programme\MyPC Backup
2013-08-05 18:24 - 2012-01-20 14:14 - 00017280 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-08-05 18:23 - 2013-08-13 15:41 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-05 18:23 - 2013-08-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\GoforFiles
2013-08-03 20:28 - 2013-08-10 22:50 - 01145382 ____N C:\DOKUME~1\Sonde\LOKALE~1\Tempmusic.ogg
2013-08-02 20:15 - 2013-08-02 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7
2013-08-01 21:05 - 2013-08-01 21:06 - 65812970 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7.zip
2013-07-29 21:59 - 2013-07-29 22:02 - 00079007 _____ C:\AdwCleaner[S1].txt
2013-07-29 21:58 - 2013-07-29 21:58 - 00081343 _____ C:\AdwCleaner[R1].txt
2013-07-29 21:49 - 2013-06-24 00:16 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-28 13:33 - 2013-08-11 19:35 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-18 22:39 - 2013-07-18 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

==================== One Month Modified Files and Folders =======

2013-08-13 19:23 - 2013-08-13 19:23 - 00377856 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\gmer_2.1.19163.exe
2013-08-13 19:22 - 2013-08-13 19:22 - 01068613 _____ (Farbar) C:\Dokumente und Einstellungen\Sonde\Desktop\FRST.exe
2013-08-13 19:22 - 2013-08-13 19:22 - 00000000 ____D C:\FRST
2013-08-13 19:17 - 2013-08-13 19:17 - 00000472 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\defogger_disable.log
2013-08-13 19:17 - 2013-08-13 19:17 - 00000000 _____ C:\Dokumente und Einstellungen\Sonde\defogger_reenable
2013-08-13 19:17 - 2013-08-10 19:17 - 00000416 _____ C:\WINDOWS\Tasks\At1.job
2013-08-13 19:17 - 2012-09-14 22:09 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde
2013-08-13 19:16 - 2013-08-13 19:16 - 00050477 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Defogger.exe
2013-08-13 19:05 - 2013-03-25 20:36 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 19:05 - 2013-03-25 20:36 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 19:01 - 2012-09-15 01:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 18:45 - 2012-09-14 22:00 - 01748412 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-13 15:42 - 2013-06-18 19:41 - 00001174 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job
2013-08-13 15:41 - 2013-08-05 18:23 - 00000274 _____ C:\WINDOWS\Tasks\GoforFilesUpdate.job
2013-08-13 15:41 - 2013-06-18 19:41 - 00001178 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job
2013-08-13 15:41 - 2013-06-18 19:41 - 00001078 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job
2013-08-13 15:41 - 2013-06-18 19:40 - 00001790 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job
2013-08-13 15:41 - 2013-06-18 19:39 - 00001866 _____ C:\WINDOWS\Tasks\Plus-HD-1.6-chromeinstaller.job
2013-08-13 15:40 - 2012-09-14 22:48 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-13 15:40 - 2012-09-14 22:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-13 15:40 - 2012-09-14 22:08 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-13 00:21 - 2012-11-04 14:51 - 00524288 _____ C:\WINDOWS\system32\config\CaptureL.evt
2013-08-13 00:21 - 2012-09-15 00:58 - 00458752 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-13 00:21 - 2012-09-14 22:09 - 00000190 ___SH C:\Dokumente und Einstellungen\Sonde\ntuser.ini
2013-08-13 00:21 - 2012-09-14 22:08 - 00032588 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 23:14 - 2012-09-27 20:36 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.xtr
2013-08-12 23:14 - 2012-09-14 23:39 - 00139832 _____ C:\WINDOWS\system32\Drivers\PnkBstrK.sys
2013-08-12 23:14 - 2012-09-14 23:38 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.exe
2013-08-12 23:08 - 2013-03-11 19:47 - 00000000 ____D C:\Programme\Steam
2013-08-12 23:05 - 2012-09-23 18:39 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-08-12 23:05 - 2012-09-23 18:39 - 01072544 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-08-12 23:05 - 2012-09-23 18:39 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-08-12 23:05 - 2012-09-14 23:38 - 00281768 _____ C:\WINDOWS\system32\PnkBstrB.ex0
2013-08-12 22:56 - 2013-08-12 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\@Dayz
2013-08-12 21:51 - 2012-09-23 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-08-12 21:49 - 2012-09-14 23:36 - 00000000 ____D C:\WINDOWS\Help
2013-08-12 21:46 - 2013-08-12 21:44 - 00004753 _____ C:\WINDOWS\setupapi.log
2013-08-12 21:45 - 2012-09-23 18:38 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-08-12 21:45 - 2012-09-14 23:08 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-08-12 20:34 - 2013-08-10 21:58 - 00000000 ____D C:\Programme\Tepfel
2013-08-12 20:34 - 2012-09-14 22:44 - 00000000 ___RD C:\Programme
2013-08-12 20:30 - 2012-10-04 19:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-12 20:29 - 2013-08-10 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Tepfel
2013-08-12 20:29 - 2012-11-09 23:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2736233$
2013-08-12 20:01 - 2012-09-14 21:58 - 00000000 ____D C:\WINDOWS\Registration
2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-12 19:37 - 2013-08-12 19:37 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-12 17:55 - 2013-08-12 17:55 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Malwarebytes
2013-08-12 17:51 - 2013-08-12 17:49 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 17:50 - 2013-08-12 17:50 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 17:14 - 2013-04-11 18:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-08-12 17:14 - 2012-11-27 13:00 - 00000000 ___RD C:\Programme\Skype
2013-08-12 17:14 - 2012-09-15 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Skype
2013-08-12 15:24 - 2013-08-12 15:24 - 00000000 ____D C:\WINDOWS\pss
2013-08-12 15:24 - 2012-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Autostart
2013-08-12 15:21 - 2013-08-12 15:20 - 00010360 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Änderungen der Registry vom 12.08.2013.reg
2013-08-12 15:16 - 2013-08-05 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\Systweak
2013-08-11 23:53 - 2013-08-11 23:53 - 00000000 ____D C:\Programme\Gemeinsame Dateien\BattlEye
2013-08-11 23:21 - 2013-08-11 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\ArmA 2
2013-08-11 22:16 - 2013-08-11 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Bohemia Interactive
2013-08-11 22:14 - 2012-09-14 22:00 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-08-11 22:03 - 2012-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme
2013-08-11 20:41 - 2013-08-11 20:41 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 DayZ Mod.url
2013-08-11 20:41 - 2013-03-11 20:54 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Steam
2013-08-11 20:31 - 2013-08-11 20:31 - 00000212 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead Beta.url
2013-08-11 20:28 - 2013-08-11 20:28 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2 Operation Arrowhead.url
2013-08-11 20:15 - 2013-08-11 20:15 - 00000211 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Arma 2.url
2013-08-11 19:35 - 2013-07-28 13:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggsemc_01009.Wdf
2013-08-11 19:12 - 2013-08-11 19:12 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ggflt_01009.Wdf
2013-08-11 19:11 - 2013-08-11 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2013-08-11 19:09 - 2013-08-11 19:09 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01009.dll
2013-08-11 19:09 - 2013-08-11 19:09 - 00025200 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggsemc.sys
2013-08-11 19:09 - 2013-08-11 19:09 - 00012400 _____ (Sony Ericsson Mobile Communications) C:\WINDOWS\system32\Drivers\ggflt.sys
2013-08-11 19:07 - 2013-08-11 19:07 - 00000000 ____D C:\Programme\Sony Ericsson
2013-08-11 19:04 - 2013-08-11 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Handy
2013-08-11 18:54 - 2013-08-11 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\WhatsApp
2013-08-11 18:32 - 2013-08-11 18:32 - 00001703 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-08-11 18:31 - 2013-08-11 18:31 - 00000000 ____D C:\Programme\Sony
2013-08-11 18:31 - 2012-09-14 23:38 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-10 23:10 - 2013-08-10 21:39 - 00000000 ____D C:\e878691a3652038c0b
2013-08-10 22:50 - 2013-08-03 20:28 - 01145382 ____N C:\DOKUME~1\Sonde\LOKALE~1\Tempmusic.ogg
2013-08-10 22:22 - 2013-08-10 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Infestation Survivor Stories
2013-08-10 22:22 - 2013-08-10 19:17 - 00000000 ____D C:\Programme\DealPly
2013-08-10 22:17 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-10 21:58 - 2013-08-10 21:58 - 00002575 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\[kat.ph]the.war.z.comptete.client.pc.emulator.nexus.2012.mmorpg.first.person.shooter.warz.torrent
2013-08-10 21:58 - 2013-08-10 21:58 - 00002017 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Tiny download manager.lnk
2013-08-10 21:37 - 2013-08-10 21:37 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-08-10 19:19 - 2013-08-10 19:19 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\BrowserDefender
2013-08-10 19:17 - 2013-08-10 19:17 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Wajam
2013-08-05 19:12 - 2013-08-05 19:08 - 00003184 _____ C:\WINDOWS\system32\ASOROSet.bin
2013-08-05 19:12 - 2012-09-14 23:41 - 23592960 _____ C:\WINDOWS\system32\config\software.bak
2013-08-05 19:12 - 2012-09-14 23:41 - 04718592 _____ C:\WINDOWS\system32\config\system.bak
2013-08-05 19:12 - 2012-09-14 22:43 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-05 19:12 - 2012-09-14 22:08 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\system.sav.LOG
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\software.sav.LOG
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SECURITY.sav.LOG
2013-08-05 19:11 - 2013-08-05 19:11 - 00000000 ____H C:\WINDOWS\system32\config\SAM.sav.LOG
2013-08-05 19:11 - 2012-09-14 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-05 19:10 - 2012-09-14 22:43 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-08-05 19:08 - 2013-08-05 19:08 - 00000000 ____D C:\WINDOWS\system32\config\RCCBakup
2013-08-05 19:07 - 2013-02-16 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Programe
2013-08-05 19:06 - 2012-09-14 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-05 18:51 - 2013-08-05 18:51 - 00050870 _____ C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\cc_20130805_185118.reg
2013-08-05 18:40 - 2013-08-05 18:24 - 00000000 ____D C:\Programme\MyPC Backup
2013-08-05 18:24 - 2013-08-05 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Anwendungsdaten\GoforFiles
2013-08-02 20:15 - 2013-08-02 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7
2013-08-02 20:15 - 2012-09-06 04:42 - 09152000 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Slender - The Eight Pages.exe
2013-08-02 20:10 - 2013-03-25 21:27 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-01 21:06 - 2013-08-01 21:05 - 65812970 _____ C:\Dokumente und Einstellungen\Sonde\Desktop\Slender_v0_9_7.zip
2013-07-30 13:07 - 2012-11-04 18:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-29 22:02 - 2013-07-29 21:59 - 00079007 _____ C:\AdwCleaner[S1].txt
2013-07-29 22:01 - 2012-11-10 11:24 - 00000735 _____ C:\Dokumente und Einstellungen\Sonde\Startmenü\Programme\Internet Explorer.lnk
2013-07-29 22:01 - 2012-11-04 18:42 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-29 21:58 - 2013-07-29 21:58 - 00081343 _____ C:\AdwCleaner[R1].txt
2013-07-20 14:24 - 2012-09-15 00:40 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-19 22:47 - 2012-09-14 22:44 - 01142198 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:20 - 2012-11-10 11:35 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 19:44 - 2012-09-14 22:43 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-18 22:40 - 2013-07-18 22:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-18 22:39 - 2013-07-18 22:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-18 22:38 - 2012-11-11 00:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-18 18:22 - 2012-09-14 22:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sonde\Eigene Dateien\Eigene Bilder

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106


FRST Addition


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013 01
Ran by Sonde at 2013-08-13 19:30:06
Running from C:\Dokumente und Einstellungen\Sonde\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe AIR (Version: 3.5.0.1060)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
AGEIA PhysX v7.03.21 (Version: 7.03.21)
Alpha Prime (Version: 0.01.010)
AMD APP SDK Runtime (Version: 2.5.709.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
ArcSoft Software Suite
Arma 2: DayZ Mod
Arma 2: Operation Arrowhead Beta
Avira Free Antivirus (Version: 13.0.0.3885)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
BattlEye for OA Uninstall
Biet-O-Matic v2.14.12 (Version: 2.14.12)
BMWi-Businessplaner Gründung (Version: 1.0.1)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.7)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (Version: 1.6)
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (Version: 1.7)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2012.0703.2356.41139)
Catalyst Control Center Graphics Previews Common (Version: 2012.0703.2356.41139)
Catalyst Control Center InstallProxy (Version: 2012.0703.2356.41139)
Catalyst Control Center Localization All (Version: 2012.0703.2356.41139)
CCC Help Chinese Standard (Version: 2012.0703.2355.41139)
CCC Help Chinese Traditional (Version: 2012.0703.2355.41139)
CCC Help Czech (Version: 2012.0703.2355.41139)
CCC Help Danish (Version: 2012.0703.2355.41139)
CCC Help Dutch (Version: 2012.0703.2355.41139)
CCC Help English (Version: 2012.0703.2355.41139)
CCC Help Finnish (Version: 2012.0703.2355.41139)
CCC Help French (Version: 2012.0703.2355.41139)
CCC Help German (Version: 2012.0703.2355.41139)
CCC Help Greek (Version: 2012.0703.2355.41139)
CCC Help Hungarian (Version: 2012.0703.2355.41139)
CCC Help Italian (Version: 2012.0703.2355.41139)
CCC Help Japanese (Version: 2012.0703.2355.41139)
CCC Help Korean (Version: 2012.0703.2355.41139)
CCC Help Norwegian (Version: 2012.0703.2355.41139)
CCC Help Polish (Version: 2012.0703.2355.41139)
CCC Help Portuguese (Version: 2012.0703.2355.41139)
CCC Help Russian (Version: 2012.0703.2355.41139)
CCC Help Spanish (Version: 2012.0703.2355.41139)
CCC Help Swedish (Version: 2012.0703.2355.41139)
CCC Help Thai (Version: 2012.0703.2355.41139)
CCC Help Turkish (Version: 2012.0703.2355.41139)
ccc-utility (Version: 2012.0703.2356.41139)
CCleaner (Version: 3.28)
CDBurnerXP (Version: 4.5.0.3717)
EPSON Scan
EPSON-Drucker-Software
FLV Media Player version 1.3 (Version: 1.3)
Fotosizer 1.35 (Version: 1.35)
Free Audio Converter version 5.0.23.320 (Version: 5.0.23.320)
Free YouTube Download version 3.2.0.128 (Version: 3.2.0.128)
Freemake Video Downloader (Version: 3.5.1)
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 6.2.2.6613)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 en-US) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MyMicroBalance (Version: 2.5.5)
Napoleon: Total War
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OpenAL
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC-30 (Version: 4.17.1.2)
PDF24 Creator 5.4.0
Plus-HD-1.6 (Version: 1.27.153.5)
Quake 4(TM) (Version: 1.0)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6662)
resident evil 4 (Version: 1.00.0000)
S.T.A.L.K.E.R. - Clear Sky (Version: 1.0001)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Soldier of Fortune Payback (Version: 1.0.4)
Sony Ericsson Update Engine (Version: 2.13.8.201307151333)
Sony PC Companion 2.10.165 (Version: 2.10.165)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Tiny Download Manager (remove only) (Version: 2)
Tomb Raider: Legend 1.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Video Converter Packages
VLC media player 2.0.3 (Version: 2.0.3)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPcap 4.1.2 (Version: 4.1.0.2001)
WinZipper (Version: 1.4.8)
XSManager (Version: 3.0)
Zipeg (HKCU Version: 2.9.3.1253)
 

==================== Restore Points  =========================

15-05-2013 20:51:28 Software Distribution Service 3.0
17-05-2013 17:57:01 Systemprüfpunkt
22-05-2013 17:48:34 Systemprüfpunkt
04-06-2013 19:21:53 Installed Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
07-06-2013 07:32:24 Systemprüfpunkt
08-06-2013 14:51:19 Systemprüfpunkt
10-06-2013 17:38:08 Systemprüfpunkt
14-06-2013 17:30:52 Systemprüfpunkt
14-06-2013 19:40:23 Software Distribution Service 3.0
18-06-2013 19:57:27 Entfernt Clive Barker's Jericho
18-06-2013 20:05:24 Removed Iminent Toolbar For Internet Explorer
18-06-2013 20:15:25 Removed Internet Explorer Toolbar 4.6 by SweetPacks
21-06-2013 17:36:47 Systemprüfpunkt
18-07-2013 20:33:40 Removed Chrome toolbar by SweetPacks
18-07-2013 20:35:18 Software Distribution Service 3.0
19-07-2013 20:19:43 Software Distribution Service 3.0
28-07-2013 13:12:15 Systemprüfpunkt
29-07-2013 19:48:51 Software Distribution Service 3.0
01-08-2013 17:58:10 Removed Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
05-08-2013 16:36:22 RegClean Pro Mo, Aug 05, 13  18:35
05-08-2013 17:02:26 Removed Chrome toolbar by SweetPacks
05-08-2013 17:04:53 Conflict Denied Ops wurde entfernt.
10-08-2013 19:38:10 DirectX wurde installiert
10-08-2013 20:45:25 Removed Snap.Do
11-08-2013 16:33:01 Sony PC Companion
11-08-2013 16:34:59 Sony PC Companion
11-08-2013 17:09:17 Uninstalled Sony Ericsson Drivers
11-08-2013 17:09:37 Installed Sony Ericsson Drivers
11-08-2013 17:11:55 Installed Windows XP Wdf01009.
11-08-2013 19:58:19 DirectX wurde installiert
11-08-2013 20:14:25 DirectX wurde installiert
12-08-2013 15:14:07 Skype™ 6.3 wird entfernt
13-08-2013 16:15:58 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\Sonde\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\GoforFilesUpdate.job => C:\Programme\GoforFiles\GFFUpdater.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-chromeinstaller.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-codedownloader.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-enabler.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-firefoxinstaller.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-1.6-updater.job => C:\Programme\Plus-HD-1.6\Plus-HD-1.6-updater.exe

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 11:23:23 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iw3mp.exe, Version 0.0.0.0, fehlgeschlagenes Modul pbcl.dll, Version 0.0.0.0, Fehleradresse 0x000d7697.
Das medienspezifische Ereignis für [iw3mp.exe!ws!] wird verarbeitet.

Error: (08/12/2013 09:36:20 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung amddriverdownloader.exe, Version 1.0.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 06:55:00 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 734037209.

Error: (08/12/2013 06:54:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 03:18:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 00:19:45 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (08/12/2013 00:03:19 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/12/2013 00:03:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/11/2013 10:44:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung chrome.exe, Version 28.0.1500.95, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/11/2013 08:40:06 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung Steam.exe, Version 1.84.85.72, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/13/2013 07:17:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/13/2013 06:17:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/13/2013 05:17:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/13/2013 04:17:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/13/2013 03:41:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.

Error: (08/13/2013 03:40:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/13/2013 00:17:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/12/2013 11:17:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/12/2013 10:17:00 PM) (Source: Schedule) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (08/12/2013 09:54:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Freemake Improver" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (08/12/2013 11:23:23 PM) (Source: Application Error)(User: )
Description: iw3mp.exe0.0.0.0pbcl.dll0.0.0.0000d7697

Error: (08/12/2013 09:36:20 PM) (Source: Application Hang)(User: )
Description: amddriverdownloader.exe1.0.2.0hungapp0.0.0.000000000

Error: (08/12/2013 06:55:00 PM) (Source: Application Hang)(User: )
Description: 734037209

Error: (08/12/2013 06:54:25 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (08/12/2013 03:18:30 PM) (Source: Application Hang)(User: )
Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000

Error: (08/12/2013 00:19:45 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (08/12/2013 00:03:19 PM) (Source: Application Hang)(User: )
Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000

Error: (08/12/2013 00:03:14 PM) (Source: Application Hang)(User: )
Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000

Error: (08/11/2013 10:44:47 PM) (Source: Application Hang)(User: )
Description: chrome.exe28.0.1500.95hungapp0.0.0.000000000

Error: (08/11/2013 08:40:06 PM) (Source: Application Hang)(User: )
Description: Steam.exe1.84.85.72hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 3326.04 MB
Available physical RAM: 2582.09 MB
Total Pagefile: 5210.45 MB
Available Pagefile: 4436.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.07 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:361.93 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (TombRaiderLegend) (CDROM) (Total:4.28 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================
Und wie schon gesagt GMER ist ja hängen geblieben.

Wäre echt super, wenn du mir auch hierbei helfen könntest! :-)

Alt 14.08.2013, 20:04   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Laptop:
ja manuell löschen

Anderer PC:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.08.2013, 16:54   #9
Aurorah
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


schon mal für die Hilfe mit meinem Laptop!



Combofix Logfile vom PC:

Code:
ATTFilter
Combofix Logfile:


	
Code: 

 
ATTFilter


  

	
ComboFix 13-08-14.02 - Sonde 15.08.2013  17:32:01.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2503 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sonde\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sonde\Anwendungsdaten\convert\convert.exe
c:\dokumente und einstellungen\Sonde\Anwendungsdaten\skype.ini
c:\programme\DealPly
c:\programme\DealPly\uninst.exe
c:\windows\system32\roboot.exe
c:\windows\system32\tmpAC.tmp
c:\windows\system32\tmpAD.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BROWSERDEFENDERT
-------\Legacy_WSYSSVC
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-15 bis 2013-08-15  ))))))))))))))))))))))))))))))
.
.
2013-08-14 19:18 . 2013-08-14 19:18	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Anwendungsdaten\six-updater
2013-08-14 19:18 . 2013-08-14 19:18	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Anwendungsdaten\six-zsync
2013-08-14 19:14 . 2013-08-14 19:14	--------	d-----w-	c:\programme\SIX Projects
2013-08-14 18:48 . 2013-08-14 18:54	--------	d-----w-	c:\windows\system32\MRT
2013-08-13 20:15 . 2013-08-13 20:15	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\SIX Updater
2013-08-13 20:02 . 2013-08-13 20:02	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage
2013-08-13 20:00 . 2013-08-13 20:00	--------	d-----w-	c:\programme\SIX Networks
2013-08-13 17:22 . 2013-08-13 17:22	--------	d-----w-	C:\FRST
2013-08-12 15:55 . 2013-08-12 15:55	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Malwarebytes
2013-08-12 15:50 . 2013-08-12 15:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-12 15:49 . 2013-08-12 15:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-08-12 15:49 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-11 21:53 . 2013-08-11 21:53	--------	d-----w-	c:\programme\Gemeinsame Dateien\BattlEye
2013-08-11 20:17 . 2013-08-11 20:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bohemia Interactive Studio
2013-08-11 20:13 . 2013-08-15 14:05	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\ArmA 2 OA
2013-08-11 20:03 . 2013-08-11 20:07	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\ArmA 2
2013-08-11 17:11 . 2008-11-07 16:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2013-08-11 17:09 . 2013-08-11 17:09	25200	----a-w-	c:\windows\system32\drivers\ggsemc.sys
2013-08-11 17:09 . 2013-08-11 17:09	1461992	----a-w-	c:\windows\system32\WdfCoInstaller01009.dll
2013-08-11 17:09 . 2013-08-11 17:09	12400	----a-w-	c:\windows\system32\drivers\ggflt.sys
2013-08-11 17:08 . 2013-08-11 17:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2013-08-11 17:07 . 2013-08-11 17:07	--------	d-----w-	c:\programme\Sony Ericsson
2013-08-11 16:31 . 2013-08-11 16:31	--------	d-----w-	c:\programme\Sony
2013-08-11 16:31 . 2013-08-11 16:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2013-08-10 19:58 . 2013-08-12 18:34	--------	d-----w-	c:\programme\Tepfel
2013-08-10 19:58 . 2013-08-12 18:29	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Tepfel
2013-08-10 19:57 . 2013-08-14 19:04	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\DM
2013-08-10 19:39 . 2013-08-10 21:10	--------	d-----w-	C:\e878691a3652038c0b
2013-08-10 19:37 . 2013-08-10 19:37	--------	d--h--w-	c:\windows\msdownld.tmp
2013-08-10 17:18 . 2013-08-12 18:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
2013-08-10 17:17 . 2013-08-10 17:17	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-08-10 17:17 . 2013-08-10 17:17	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\Wajam
2013-08-05 17:08 . 2013-08-05 17:12	3184	----a-w-	c:\windows\system32\ASOROSet.bin
2013-08-05 16:24 . 2013-08-05 16:40	--------	d-----w-	c:\programme\MyPC Backup
2013-08-05 16:24 . 2013-08-12 13:16	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Systweak
2013-08-05 16:23 . 2013-08-05 16:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-05 16:23 . 2013-08-05 16:24	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Anwendungsdaten\GoforFiles
2013-07-19 17:49 . 2013-07-19 17:49	--------	d-----w-	c:\dokumente und einstellungen\Sonde\Lokale Einstellungen\Anwendungsdaten\PCHealth
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-12 21:14 . 2012-09-14 21:39	139832	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2013-08-12 21:14 . 2012-09-27 18:36	281768	----a-w-	c:\windows\system32\PnkBstrB.xtr
2013-08-12 21:14 . 2012-09-14 21:38	281768	----a-w-	c:\windows\system32\PnkBstrB.exe
2013-08-12 21:05 . 2012-09-14 21:38	281768	----a-w-	c:\windows\system32\PnkBstrB.ex0
2013-07-26 02:47 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-04 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-04 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-11 19:01 . 2012-09-14 23:07	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-11 19:01 . 2012-09-14 23:07	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-05 09:08 . 2004-08-04 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2004-08-04 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2004-08-04 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2010-08-13 17:44	7168	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-03 345144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-31 15517472]
"NvMediaCenter"="NvMCTray.dll" [2013-01-31 108832]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 1982312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sonde^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Sonde\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 05:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4000 Series]
2006-09-21 03:01	139264	----a-w-	c:\windows\system32\spool\drivers\w32x86\3\E_FATIBEE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2013-03-20 11:55	162856	----a-w-	c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2012-06-06 12:00	20065936	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2004-12-16 18:55	339968	----a-w-	c:\windows\vsnpstd3.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2013-05-29 10:34	449248	----a-w-	c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2012-07-03 21:48	98304	----a-w-	c:\dokumente und einstellungen\Sonde\Eigene Dateien\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\starter4g]
2009-06-17 10:28	157968	----a-r-	c:\windows\starter4g.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-07-26 22:46	1807272	----a-w-	c:\programme\Steam\Steam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"c:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Steam\\steam.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\arma 2 operation arrowhead\\Expansion\\beta\\Arma2OA.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Arma 2\\arma2.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\arma 2 operation arrowhead\\ArmA2OA.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Dokumente und Einstellungen\\Sonde\\Eigene Dateien\\ArmA 2\\expansion\\beta\\arma2oa.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.03.2013 14:53 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2013 14:54 84024]
R2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [18.05.2013 12:38 101888]
R2 FreemakeVideoCapture;FreemakeVideoCapture;c:\programme\Freemake\CaptureLib\CaptureLibService.exe [04.11.2012 14:50 9216]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.08.2013 17:50 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2013 17:50 701512]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [11.02.2011 23:23 35088]
R2 winzipersvc;WinZiper service;c:\programme\WinZipper\winzipersvc.exe [18.06.2013 21:59 424104]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [14.09.2012 22:11 304592]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [14.09.2012 22:11 125200]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2013 17:49 22856]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [25.03.2013 20:35 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.09.2012 23:48 1691480]
S3 BEService;BattlEye Service;c:\programme\Gemeinsame Dateien\BattlEye\BEService.exe [11.08.2013 23:53 49152]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [14.09.2012 22:11 103424]
S3 getbus;getbus;\??\c:\dokume~1\Sonde\LOKALE~1\Temp\getbus.sys --> c:\dokume~1\Sonde\LOKALE~1\Temp\getbus.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [11.08.2013 19:09 12400]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [25.03.2013 20:35 136176]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [11.08.2013 18:32 155824]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-02 18:07	1173456	----a-w-	c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-14 19:01]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-25 18:35]
.
2013-08-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-25 18:35]
.
2013-08-15 c:\windows\Tasks\Plus-HD-1.6-chromeinstaller.job
- c:\programme\Plus-HD-1.6\Plus-HD-1.6-chromeinstaller.exe [2013-06-18 17:39]
.
2013-08-15 c:\windows\Tasks\Plus-HD-1.6-codedownloader.job
- c:\programme\Plus-HD-1.6\Plus-HD-1.6-codedownloader.exe [2013-06-18 17:40]
.
2013-08-15 c:\windows\Tasks\Plus-HD-1.6-enabler.job
- c:\programme\Plus-HD-1.6\Plus-HD-1.6-enabler.exe [2013-06-18 17:41]
.
2013-08-15 c:\windows\Tasks\Plus-HD-1.6-firefoxinstaller.job
- c:\programme\Plus-HD-1.6\Plus-HD-1.6-firefoxinstaller.exe [2013-06-18 17:40]
.
2013-08-15 c:\windows\Tasks\Plus-HD-1.6-updater.job
- c:\programme\Plus-HD-1.6\Plus-HD-1.6-updater.exe [2013-06-18 17:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&q={searchTerms}&installDate=08/08/2013
IE: Free YouTube Download
IE: Free YouTube to MP3 Converter
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\
FF - prefs.js: browser.search.selectedEngine - Delta Search
FF - prefs.js: browser.startup.homepage - hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=24FD3085A9426400&affID=119357&tsp=4970
FF - prefs.js: keyword.URL - hxxp://feed.snapdo.com/?publisher=VertiTechnologyYB&dpid=VertiTechnologyYB&co=DE&userid=212849a7-8af3-4604-6e1d-a99d1030e8a2&searchtype=ds&installDate=08/08/2013&q=
FF - ExtSQL: 2013-06-18 19:40; 6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com; c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
FF - ExtSQL: 2013-06-18 19:49; betterads@BetterAds.org; c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Mozilla\Firefox\Profiles\vtzm7t9l.default\extensions\betterads@BetterAds.org.xpi
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 24fdf45a0000000000003085a9426400
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15927
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.019:19
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4970
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extentions.webcake.installId - ebcdb4ec-5124-4c46-8984-97b2b46f1081
FF - user.js: extentions.webcake.defaultEnableAppsList - layers/banner,layers/inline,layers/search,layers/shopping,newOffers/wc
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-WebCake Desktop - c:\dokumente und einstellungen\Sonde\Anwendungsdaten\Tepfel\WebCakeDesktop.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-15 17:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1935655697-299502267-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:99,1e,85,59,4b,54,00,bd,b0,7d,1f,31,1c,19,84,5f,2f,9b,c0,b5,bb,7a,ad,
   78,dc,f2,09,88,11,7d,1c,20,68,1e,7c,95,77,e3,12,16,b6,d6,23,61,94,06,a9,c8,\
"??"=hex:49,d9,f0,46,a4,d6,0a,01,97,d8,bc,05,79,a2,4b,d4
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2912)
c:\programme\NVIDIA Corporation\nview\nview.dll
c:\programme\NVIDIA Corporation\nview\NVWRSDE.DLL
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\PnkBstrA.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\rundll32.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-15  17:46:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-15 15:45
.
Vor Suchlauf: 14 Verzeichnis(se), 388.892.467.200 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 390.115.336.192 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A6842C3112647604D03E42B7149D2AAA
         
 
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
LG Aurorah

Alt 15.08.2013, 18:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Standard

Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?
adware.domaiq, ccsetup, continue, e-banking, farbar, farbar recovery scan tool, plug-in, pup.addlyrics, pup.adware.agent, pup.bundleinstaller.ib, pup.bundleinstaller.vg, pup.dealply.a, pup.optional.babylon.a, pup.optional.bandoo, pup.optional.browserdefender.a, pup.optional.dealply.a, pup.optional.esafe.a, pup.optional.lyricsad, pup.optional.msillauncher, pup.optional.optimizepro.a, pup.optional.pcoptimizerpro, pup.optional.softonic, pup.optional.solimba, pup.optional.speedanalysis.a, pup.optional.startpage, pup.optional.sweetim, pup.optional.tarma.a, pup.optional.wajam.a, pup.optional.webcake.a, pup.webcake, pup.webcake.a, starker virenbefall, tarma, tracker


« malwarebytes findet viele verdächtige Dateien u.A. auch Trojaner | WIN7 (64): White screen im Normalmodus - Automatischer Reboot im abgesicherten Modus »


Ähnliche Themen: Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?


  1. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  2. Virenbefall Computer
    Log-Analyse und Auswertung - 23.02.2015 (1)
  3. Starker Verdacht auf Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (13)
  4. Starker Virenbefall auf Laptop, Vista 32 Bit Version
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (23)
  5. AviraScan hat jede menge Viren gefunden und in Quarantäne geschoben! Rechner jetzt clean???
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  6. Stolen.Data in Quarantäne gestellt, was soll ich jetzt tun?
    Log-Analyse und Auswertung - 16.05.2013 (7)
  7. Incredibar durch Malwarebytes in Quarantäne versetzt! Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (21)
  8. EXP/2012-0507.CR von Antivir entdeckt - jetzt in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  9. TR/Crypt.ZPack.Gen8 aktuell - früher PUM.HiJack.StartMenu in Quarantäne - was jetzt tun ?
    Log-Analyse und Auswertung - 23.07.2012 (8)
  10. win32 injector. >scan über boot cd von kaspersky und jetzt: Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  11. TR/Crypt.Gypikon.B.5 in Avira's Quarantäne gefunden - dennoch alles verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (7)
  12. Win.32/Sirefef.0 - Starker Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (46)
  13. HTML/Rce.Gen mit Avira AntiVir gefunden + Quarantäne - alles gut?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (30)
  14. starker Performanceverlust auf Laptop
    Log-Analyse und Auswertung - 12.05.2011 (5)
  15. Acer: Starker Virenbefall inklusive Bootsektor, Frage zur Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (1)
  16. Worm/Generic. Jetzt in Quarantäne--> rundll fehler beim starten
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (2)
  17. Starker Virenbefall - 38 Funde!!!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? - Schönen guten Abend zusammen, mein Freund hatte gestern Abend sein Handy, sowohl an den Computer (seiner, privat) als auch am Laptop (meiner, privat und beruflich) angeschlossen um eine neue Software - Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt?...
Archiv
Du betrachtest: Starker Virenbefall von Computer und Laptop, alles in Quarantäne und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130