getwindowinfo

Dana1982 · 16.08.2013, 10:19

hallo lieber leute,
hab da mal nen problem. ich ärgere mich auch gerade mit "getwindowinfo" mist rum. bei mir öffnet sich imer wieder der internetexplorer und ich kann nix dagegen tun.
kann mir da jemand helfen?

aharonov · 16.08.2013, 10:21

Hallo,

mach bitte einen FRST-Scan:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Dana1982 · 16.08.2013, 10:27

so hab den scan gemacht. den text jetzt kopieren und hier reinstellen?

aharonov · 16.08.2013, 10:28

Ja, so wie hier beschrieben: http://www.trojaner-board.de/137229-...code-tags.html

Dana1982 · 16.08.2013, 10:31

Code:

ATTFilter

 Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Robbie Rob (administrator) on 16-08-2013 10:59:47
Running from C:\Dokumente und Einstellungen\Robbie Rob\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZ0J2LM5
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard ) C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(Windows Net) C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data\net.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Farbar) C:\Dokumente und Einstellungen\Robbie Rob\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZ0J2LM5\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7561216 2006-04-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-04-15] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /nodetect [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-16] (Synaptics, Inc.)
HKLM\...\Run: [eabconfg.cpl] - C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe [405504 2005-12-22] (Hewlett-Packard )
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_MX_Plus_Download-Version\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [AdobeBridge] -  [x]
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\{ddb14460-a285-6e5e-d88f-c3e0e0a467a4}\n. ATTENTION! ====> ZeroAccess?
MountPoints2: D - D:\iLinker.exe
MountPoints2: {df1fde8d-e919-11e1-97c9-000fb0fffa39} - D:\iLinker.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
StartMenuInternet: IEXPLORE.EXE - %programfiles%\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=46364&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKCU - {5CF95C8C-B934-4BE4-AC7F-93404DB076B6} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {7A9125A5-B647-4BDE-82A9-5479BF46BF23} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A619A004-B06D-42EC-85BE-C2A6FB11EC10} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B2DE35CE-FA68-4225-A18F-5D224DFB5790} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {EECBE6D8-7C49-41EE-A124-492543E41223} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {F4F9AE7A-3AF9-4B72-BF48-9C5784ED8510} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\HomeTab\HomeTab.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\HomeTab\HomeTab.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: HomeTab - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKCU\...\Firefox\Extensions: [extension@preispilot.com] C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\tu4oqu6w.default\extensions\extension@preispilot.com

========================== Services (Whitelisted) =================

R2 avgfws; C:\Programme\AVG\AVG2013\avgfws.exe [1432080 2013-07-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [98304 2005-12-22] (Hewlett-Packard Development Company, L.P.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-07] (Mozilla Foundation)
R2 MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
S3 SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-12] (soft Xpansion)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 vToolbarUpdater15.4.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S1 5345085drv; C:\Windows\System32\DRIVERS\5345085drv.sys [475736 2013-08-14] (Kaspersky Lab)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-07-30] (AVG Technologies)
R1 eabfiltr; C:\WINDOWS\system32\drivers\EABFiltr.sys [7936 2005-05-05] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\WINDOWS\system32\drivers\eabusb.sys [5760 2005-05-05] (Hewlett-Packard Development Company, L.P.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [630272 2007-05-01] (Conexant Systems Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2005-08-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-08-22] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-08-16] (Malwarebytes Corporation)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-17] (Intel® Corporation)
S3 rt2870; C:\Windows\System32\DRIVERS\Drt2870.sys [829152 2010-05-06] (Ralink Technology, Corp.)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34384 2009-12-01] (Screaming Bee LLC)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 15:51 - 2013-08-15 15:51 - 00000549 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HDR Darkroom 6.lnk
2013-08-15 15:51 - 2013-08-15 15:51 - 00000000 ____D C:\Programme\HDR Darkroom 6
2013-08-15 15:50 - 2013-08-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\HDR
2013-08-15 10:56 - 2013-08-15 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000709 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\PhotoFiltre 7.lnk
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Programme\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\PhotoFiltre 7
2013-08-14 17:01 - 2013-08-14 17:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini081413-04.dmp
2013-08-14 16:38 - 2013-08-14 16:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 16:36 - 2013-08-14 16:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-14 16:01 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:00 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:00 - 2013-08-14 16:00 - 00005375 _____ C:\WINDOWS\KB2863058.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:58 - 2013-08-14 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:32 - 2013-08-14 15:32 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-08-14 15:22 - 2013-08-14 15:22 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-03.dmp
2013-08-14 15:03 - 2013-08-14 15:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-02.dmp
2013-08-14 14:56 - 2013-08-14 17:06 - 00001895 _____ C:\Dokumente und Einstellungen\Robbie Rob\.tmp
2013-08-14 14:52 - 2013-08-14 14:52 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 14:51 - 2013-08-14 15:12 - 00475736 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\5345085drv.sys
2013-08-14 14:30 - 2013-08-14 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\avg
2013-08-14 13:50 - 2013-08-14 16:36 - 00015466 _____ C:\WINDOWS\KB2862772.log
2013-08-14 13:50 - 2013-08-14 16:01 - 00010128 _____ C:\WINDOWS\KB2850869.log
2013-08-14 13:49 - 2013-08-14 16:01 - 00010986 _____ C:\WINDOWS\KB2859537.log
2013-08-14 13:22 - 2013-08-14 13:22 - 00000000 ___SD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Passwords Database
2013-08-12 18:59 - 2013-08-12 19:01 - 00032361 _____ C:\AdwCleaner[S1].txt
2013-08-12 18:59 - 2013-08-12 18:59 - 00033161 _____ C:\AdwCleaner[R1].txt
2013-08-12 18:51 - 2013-08-12 18:51 - 00000000 ____D C:\FRST
2013-08-12 18:40 - 2013-08-12 18:40 - 00000000 ____D C:\Avenger
2013-08-12 18:02 - 2013-08-12 18:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 14:06 - 2013-08-12 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 14:03 - 2013-08-12 14:03 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-12 14:02 - 2013-08-12 14:02 - 00000000 ____D C:\SoftwareUpdater
2013-08-12 14:01 - 2013-08-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 14:00 - 2013-08-15 20:00 - 00000370 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-08-12 14:00 - 2013-06-27 07:14 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-08-11 16:01 - 2013-08-11 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:00 - 00000000 ____D C:\Programme\UseNeXT
2013-08-07 11:47 - 2013-08-07 17:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-02 15:18 - 2013-08-02 15:18 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 08:18 - 2008-04-14 03:22 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-07-23 08:18 - 2008-04-13 19:45 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-07-23 08:18 - 2008-04-13 19:45 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-07-23 08:18 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-07-21 13:57 - 2013-08-08 11:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-21 13:57 - 2013-07-21 13:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-21 13:47 - 2013-07-21 13:47 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-21 13:21 - 2013-07-21 13:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-21 13:21 - 2013-07-21 13:20 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-21 13:21 - 2013-07-21 13:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-21 13:20 - 2013-07-21 13:20 - 00000000 ____D C:\Programme\Java
2013-07-20 16:14 - 2013-07-20 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\Daniel Betty urlaub
2013-07-20 01:51 - 2013-07-20 01:51 - 00246072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00208184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00171320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00060216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys

==================== One Month Modified Files and Folders =======

2013-08-16 10:48 - 2013-08-16 10:48 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-08-16 10:38 - 2012-01-04 19:55 - 01636913 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 10:35 - 2012-01-04 20:12 - 00050868 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-16 10:34 - 2013-06-07 23:07 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-08-16 10:34 - 2013-06-03 17:01 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-08-16 10:34 - 2012-07-27 10:05 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 10:34 - 2012-02-07 21:53 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-16 10:34 - 2012-02-07 21:53 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-08-16 10:34 - 2012-01-04 20:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-15 21:50 - 2012-01-04 20:03 - 00000190 ___SH C:\Dokumente und Einstellungen\Robbie Rob\ntuser.ini
2013-08-15 21:50 - 2012-01-04 20:00 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-15 21:42 - 2013-03-25 16:52 - 00000000 ____D C:\Programme\Nik Software
2013-08-15 21:41 - 2012-01-04 19:34 - 00000000 ___RD C:\Programme
2013-08-15 21:25 - 2012-06-13 11:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-15 21:13 - 2012-07-27 10:05 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-15 21:11 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme
2013-08-15 21:09 - 2012-03-18 20:41 - 00465357 _____ C:\WINDOWS\tsoc.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00060868 _____ C:\WINDOWS\msgsocm.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00046913 _____ C:\WINDOWS\ocmsn.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00004566 _____ C:\WINDOWS\imsins.BAK
2013-08-15 21:09 - 2012-03-18 20:41 - 00001917 _____ C:\WINDOWS\imsins.log
2013-08-15 21:09 - 2012-03-18 20:40 - 01206103 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00593301 _____ C:\WINDOWS\ocgen.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00278447 _____ C:\WINDOWS\comsetup.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00189069 _____ C:\WINDOWS\iis6.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00170074 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 21:09 - 2012-02-08 12:29 - 00819322 _____ C:\WINDOWS\setupapi.log
2013-08-15 21:09 - 2012-01-04 19:34 - 01273844 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 20:32 - 2012-01-15 18:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 20:00 - 2013-08-12 14:00 - 00000370 _____ C:\WINDOWS\Tasks\Browser Updater.job
2013-08-15 17:48 - 2013-06-17 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\stick
2013-08-15 17:35 - 2013-08-15 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\HDR
2013-08-15 15:51 - 2013-08-15 15:51 - 00000549 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HDR Darkroom 6.lnk
2013-08-15 15:51 - 2013-08-15 15:51 - 00000000 ____D C:\Programme\HDR Darkroom 6
2013-08-15 11:34 - 2012-03-18 21:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-08-15 10:57 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000709 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\PhotoFiltre 7.lnk
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Programme\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\PhotoFiltre 7
2013-08-14 17:06 - 2013-08-14 14:56 - 00001895 _____ C:\Dokumente und Einstellungen\Robbie Rob\.tmp
2013-08-14 17:06 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart
2013-08-14 17:01 - 2013-08-14 17:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini081413-04.dmp
2013-08-14 17:01 - 2012-06-23 16:00 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-14 16:54 - 2013-08-14 16:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 16:37 - 2012-01-10 11:35 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 16:36 - 2013-08-14 16:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-14 16:36 - 2013-08-14 13:50 - 00015466 _____ C:\WINDOWS\KB2862772.log
2013-08-14 16:36 - 2012-03-18 20:44 - 00169439 _____ C:\WINDOWS\updspapi.log
2013-08-14 16:01 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:01 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:01 - 2013-08-14 13:50 - 00010128 _____ C:\WINDOWS\KB2850869.log
2013-08-14 16:01 - 2013-08-14 13:49 - 00010986 _____ C:\WINDOWS\KB2859537.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00005375 _____ C:\WINDOWS\KB2863058.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:00 - 2012-01-10 01:25 - 00028346 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 15:58 - 2013-08-14 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:32 - 2013-08-14 15:32 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-08-14 15:30 - 2012-01-10 21:05 - 00000000 ___HD C:\$AVG
2013-08-14 15:22 - 2013-08-14 15:22 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-03.dmp
2013-08-14 15:13 - 2013-08-14 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\avg
2013-08-14 15:12 - 2013-08-14 14:51 - 00475736 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\5345085drv.sys
2013-08-14 15:03 - 2013-08-14 15:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-02.dmp
2013-08-14 14:56 - 2012-01-04 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob
2013-08-14 14:52 - 2013-08-14 14:52 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 14:48 - 2012-12-21 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Kaspersky Lab Setup Files
2013-08-14 14:38 - 2013-02-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\fotos
2013-08-14 13:22 - 2013-08-14 13:22 - 00000000 ___SD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Passwords Database
2013-08-13 10:08 - 2012-12-21 12:38 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-12 19:01 - 2013-08-12 18:59 - 00032361 _____ C:\AdwCleaner[S1].txt
2013-08-12 18:59 - 2013-08-12 18:59 - 00033161 _____ C:\AdwCleaner[R1].txt
2013-08-12 18:51 - 2013-08-12 18:51 - 00000000 ____D C:\FRST
2013-08-12 18:40 - 2013-08-12 18:40 - 00000000 ____D C:\Avenger
2013-08-12 18:40 - 2012-08-16 09:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2722913$
2013-08-12 18:02 - 2013-08-12 18:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 14:11 - 2013-08-12 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 14:06 - 2013-08-12 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 14:03 - 2013-08-12 14:03 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-12 14:02 - 2013-08-12 14:02 - 00000000 ____D C:\SoftwareUpdater
2013-08-11 19:13 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Eigene Bilder
2013-08-11 18:22 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-11 16:19 - 2012-03-18 20:03 - 00000300 _____ C:\WINDOWS\setupact.log
2013-08-11 16:18 - 2013-08-11 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 16:16 - 2013-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:00 - 00000000 ____D C:\Programme\UseNeXT
2013-08-08 11:46 - 2013-07-21 13:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 17:36 - 2013-08-07 11:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-03 10:06 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Eigene Musik
2013-08-02 15:18 - 2013-08-02 15:18 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-02 15:17 - 2012-01-09 00:57 - 00000000 ____D C:\Programme\Google
2013-07-30 17:22 - 2013-06-26 19:03 - 00003717 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-07-30 17:20 - 2012-09-04 12:01 - 00000000 ____D C:\WINDOWS\system32\cache
2013-07-30 17:17 - 2012-09-04 12:01 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-07-28 18:02 - 2012-04-01 13:38 - 00000000 ____D C:\Programme\JDownloader
2013-07-25 10:13 - 2012-03-19 10:32 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-25 10:13 - 2012-03-19 10:27 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-07-25 10:13 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-07-25 10:13 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-25 10:12 - 2012-03-19 10:32 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-25 10:12 - 2012-03-19 10:32 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 03113984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 03113984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-07-25 09:26 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 13:57 - 2013-07-21 13:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-21 13:57 - 2012-08-17 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla
2013-07-21 13:47 - 2013-07-21 13:47 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-21 13:46 - 2012-03-25 19:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-21 13:46 - 2012-03-25 19:04 - 00000000 ____D C:\Programme\Adobe
2013-07-21 13:21 - 2013-07-21 13:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-21 13:20 - 2013-07-21 13:21 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-21 13:20 - 2013-07-21 13:21 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-21 13:20 - 2013-07-21 13:20 - 00000000 ____D C:\Programme\Java
2013-07-21 13:20 - 2012-08-22 14:38 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-21 13:20 - 2012-01-11 21:59 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-21 13:11 - 2012-06-13 11:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-21 13:11 - 2012-01-09 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 16:16 - 2013-07-20 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\Daniel Betty urlaub
2013-07-20 01:51 - 2013-07-20 01:51 - 00246072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00208184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00171320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00060216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-07-17 02:46 - 2012-01-09 20:16 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d

aharonov · 16.08.2013, 10:38

Da bestehen noch gröbere Probleme...

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von Adwcleaner
Log von Combofix
Logs von FRST

Dana1982 · 16.08.2013, 11:51

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 16/08/2013 um 11:45:59 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Robbie Rob - ROBERT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\foxydeal.sqlite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\55b3825ee39ada2fcddf7c7accbde69e

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [33161 octets] - [12/08/2013 18:59:16]
AdwCleaner[S1].txt - [32361 octets] - [12/08/2013 18:59:57]
AdwCleaner[S2].txt - [1231 octets] - [16/08/2013 11:45:59]

########## EOF - C:\AdwCleaner[S2].txt - [1291 octets] ##########

--- --- ---

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-08-15.03 - Robbie Rob 16.08.2013  12:19:34.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1534.746 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Robbie Rob\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Internet Security 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2013 *Disabled* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Robbie Rob\.tmp
c:\dokumente und einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\dokumente und einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar\settings.dat
c:\programme\WinRAR\setup.s
c:\windows\system32\Cache
c:\windows\system32\Cache\02424ace267d9d02.fb
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\28e69daa39df1d11.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6b1ebe5abb66c6f8.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\8d8881161e874814.fb
c:\windows\system32\Cache\934aa50120c62a6a.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\b26ced2b827f5f35.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\d7b9e226c9c2b83a.fb
c:\windows\system32\Cache\e9eb251b80c166a2.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\Cache\fc57392d5f525e42.fb
c:\windows\system32\SET29C.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-16 bis 2013-08-16  ))))))))))))))))))))))))))))))
.
.
2013-08-16 09:52 . 2013-08-16 10:25	--------	d-----w-	c:\dokumente und einstellungen\Robbie Rob\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-08-15 13:51 . 2013-08-15 13:51	--------	d-----w-	c:\programme\HDR Darkroom 6
2013-08-15 08:56 . 2013-08-15 08:57	--------	d-----w-	c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 08:56 . 2013-08-15 08:56	--------	d-----w-	c:\programme\PhotoFiltre 7
2013-08-14 14:38 . 2013-08-14 14:54	--------	d-----w-	c:\windows\system32\MRT
2013-08-14 12:51 . 2013-08-14 13:12	475736	----a-w-	c:\windows\system32\drivers\5345085drv.sys
2013-08-12 16:51 . 2013-08-12 16:51	--------	d-----w-	C:\FRST
2013-08-12 16:02 . 2013-08-12 16:02	--------	d-----w-	c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 16:02 . 2013-08-12 16:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-12 16:02 . 2013-08-12 16:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-08-12 16:02 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-12 12:06 . 2013-08-12 12:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 12:02 . 2013-08-12 12:02	--------	d-----w-	C:\SoftwareUpdater
2013-08-12 12:01 . 2013-08-12 12:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2013-08-12 12:01 . 2013-08-12 12:11	--------	d-----w-	c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 12:00 . 2013-06-27 05:14	31816	----a-w-	c:\windows\Launcher.exe
2013-08-11 14:00 . 2013-08-11 14:18	--------	d-----w-	c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 14:00 . 2013-08-11 14:00	--------	d-----w-	c:\programme\UseNeXT
2013-07-23 06:18 . 2008-04-13 17:45	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2013-07-23 06:18 . 2008-04-13 17:45	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2013-07-23 06:18 . 2001-08-18 02:54	5632	----a-w-	c:\windows\system32\ptpusb.dll
2013-07-23 06:18 . 2008-04-14 01:22	159232	----a-w-	c:\windows\system32\ptpusd.dll
2013-07-21 11:57 . 2013-08-08 09:46	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-07-21 11:21 . 2013-07-21 11:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-07-21 11:21 . 2013-07-21 11:20	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-07-21 11:20 . 2013-07-21 11:20	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-21 11:20 . 2013-07-21 11:20	--------	d-----w-	c:\programme\Java
2013-07-19 23:51 . 2013-07-19 23:51	246072	----a-w-	c:\windows\system32\drivers\avglogx.sys
2013-07-19 23:50 . 2013-07-19 23:50	60216	----a-w-	c:\windows\system32\drivers\avgidshx.sys
2013-07-19 23:50 . 2013-07-19 23:50	208184	----a-w-	c:\windows\system32\drivers\avgidsdriverx.sys
2013-07-19 23:50 . 2013-07-19 23:50	171320	----a-w-	c:\windows\system32\drivers\avgldx86.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-30 15:17 . 2012-09-04 10:01	37664	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2013-07-25 08:13 . 2006-02-28 12:00	674304	----a-w-	c:\windows\system32\wininet.dll
2013-07-25 08:13 . 2006-02-28 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-07-25 08:12 . 2006-02-28 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2013-07-25 07:26 . 2006-02-28 12:00	371200	----a-w-	c:\windows\system32\html.iec
2013-07-21 11:20 . 2012-08-22 12:38	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-21 11:20 . 2012-01-11 19:59	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-07-21 11:11 . 2012-06-13 09:32	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-21 11:11 . 2012-01-09 13:58	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-10 10:37 . 2006-02-28 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-09 23:32 . 2013-07-09 23:32	39224	----a-w-	c:\windows\system32\drivers\avgrkx86.sys
2013-07-04 07:33 . 2006-02-28 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-30 23:45 . 2013-06-30 23:45	96568	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2013-06-17 17:09 . 2013-06-17 17:09	87704	----a-w-	c:\windows\cadkasdeinst01.exe
2013-06-12 09:40 . 2013-06-12 09:40	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 09:14 . 2007-04-27 09:43	120200	----a-w-	c:\windows\system32\DLLDEV32i.dll
2013-06-05 09:08 . 2006-02-28 12:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00	563712	----a-w-	c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2006-02-28 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2008-05-05 06:25	7168	----a-w-	c:\windows\system32\xpsp4res.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2006-02-28 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
.
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2006-02-28 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\ReinstallBackups\0014\DriverFiles\i386\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
[-] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\system32\drivers\kbdclass.sys
.
[7] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
[-] 2004-08-03 21:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\system32\drivers\aec.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-15 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-15 86016]
"nwiz"="nwiz.exe" [2006-04-15 1519616]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-16 794713]
"eabconfg.cpl"="c:\programme\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 405504]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_MX_Plus_Download-Version\TrayServer_de.exe" [2008-08-07 90112]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2013-06-30 4411440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Robbie Rob\Startmenü\Programme\Autostart\
net.lnk - c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data\net.exe [2013-8-12 709120]
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe /n [2002-12-17 74308]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgemcx.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [20.07.2013 01:50 60216]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [20.07.2013 01:51 246072]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [10.07.2013 01:32 39224]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [20.07.2013 01:50 208184]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [01.03.2013 10:32 22328]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [20.07.2013 01:50 171320]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [21.03.2013 03:08 182072]
R2 avgfws;AVG Firewall;c:\programme\AVG\AVG2013\avgfws.exe [25.07.2013 13:40 1432080]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [04.07.2013 15:53 4939312]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [23.07.2013 19:09 283136]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe [23.01.2012 18:19 1858048]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.08.2013 18:02 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2013 18:02 701512]
R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [05.09.2012 04:17 66560]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2013 18:02 22856]
S1 5345085drv;5345085drv;c:\windows\system32\drivers\5345085drv.sys [14.08.2013 14:51 475736]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [12.01.2012 19:52 30944]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\fbserver.exe [26.04.2011 13:54 2702848]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 15:49 34384]
S3 SwitchBoard;Adobe SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [12.08.2013 14:06 234096]
S4 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [04.09.2012 12:01 37664]
S4 vToolbarUpdater15.4.0;vToolbarUpdater15.4.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe --> c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 11:11]
.
2013-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-27 08:05]
.
2013-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-27 08:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:newtab
uDefault_Search_URL = hxxp://www.google.com
mStart Page = about:newtab
mSearch Bar = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{92808042-fb78-4fa0-bb4f-c9a95e0e9c10} - {ba696155-d96e-4281-b467-0367a0456474} -
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-07-21 14:07; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF - ExtSQL: 2013-07-21 14:07; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-08-12 14:01; {F58A62EB-38DC-43C4-A539-DC52E135208D}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF - ExtSQL: 2013-08-12 14:02; EFGLQA@78ETGYN-0W7FN789T87.COM; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF - ExtSQL: 2013-08-12 16:00; {24532715-4abc-47ee-bd4f-a6774d0723d2}; c:\dokumente und einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
AddRemove-MJ - c:\programme\d-lusion\MJ\uninstall.exe
AddRemove-FotoWorks_is1 - c:\programme\FotoWorks\unins000.exe
AddRemove-{1ADE23D7-7A1E-4AEC-BA5D-EB8A21BED943} - c:\programme\Video DVD Maker\Uninstall.exe
AddRemove-{3a4935b3-b7a0-4065-8ccc-0030471b33f1}_is1 - c:\programme\HomeTab\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-16 12:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-436374069-1123561945-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DAB87EEF-89F0-66E7-F88D-E5FEAD8C6584}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaioplbmdiecldheoh"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,62,
   67,66,00,00
"hacejdeampmfbdhi"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,62,
   67,66,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DAB87EEF-89F0-66E7-F88D-E5FEAD8C6584}\InProcServer32*]
"jaodkpikofpoiiiffook"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,
   62,67,66,00,00
"iaodmpohdbomooejkc"=hex:6a,61,6d,61,6e,6d,6e,62,61,6e,62,6b,6d,68,70,6c,66,62,
   67,66,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-16  12:28:35
ComboFix-quarantined-files.txt  2013-08-16 10:28
.
Vor Suchlauf: 4.816.814.080 Bytes frei
Nach Suchlauf: 8.467.709.952 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 205EB27E6A2E0405F7104C1F024C2532

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
[/CODE]

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Robbie Rob (administrator) on 16-08-2013 12:33:06
Running from C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgwdsvc.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgemcx.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard ) C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2013\avgcsrvx.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Farbar) C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7561216 2006-04-15] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-04-15] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /nodetect [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-16] (Synaptics, Inc.)
HKLM\...\Run: [eabconfg.cpl] - C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe [405504 2005-12-22] (Hewlett-Packard )
HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - C:\Windows\system32\HDAShCut.exe [61952 2005-01-07] (Windows (R) Server 2003 DDK provider)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_MX_Plus_Download-Version\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=46364&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKCU - {5CF95C8C-B934-4BE4-AC7F-93404DB076B6} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {7A9125A5-B647-4BDE-82A9-5479BF46BF23} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A619A004-B06D-42EC-85BE-C2A6FB11EC10} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B2DE35CE-FA68-4225-A18F-5D224DFB5790} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {EECBE6D8-7C49-41EE-A124-492543E41223} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {F4F9AE7A-3AF9-4B72-BF48-9C5784ED8510} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll No File
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: pricealarm - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: HomeTab - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKCU\...\Firefox\Extensions: [extension@preispilot.com] C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\tu4oqu6w.default\extensions\extension@preispilot.com

========================== Services (Whitelisted) =================

R2 avgfws; C:\Programme\AVG\AVG2013\avgfws.exe [1432080 2013-07-25] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_64143d\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-27] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [98304 2005-12-22] (Hewlett-Packard Development Company, L.P.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-07] (Mozilla Foundation)
R2 MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
S3 SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-08-12] (soft Xpansion)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S4 vToolbarUpdater15.4.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

S1 5345085drv; C:\Windows\System32\DRIVERS\5345085drv.sys [475736 2013-08-14] (Kaspersky Lab)
R3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [171320 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.)
S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-07-30] (AVG Technologies)
R1 eabfiltr; C:\WINDOWS\system32\drivers\EABFiltr.sys [7936 2005-05-05] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\WINDOWS\system32\drivers\eabusb.sys [5760 2005-05-05] (Hewlett-Packard Development Company, L.P.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [630272 2007-05-01] (Conexant Systems Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2005-08-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-08-22] (Conexant Systems, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1706752 2006-07-17] (Intel® Corporation)
S3 rt2870; C:\Windows\System32\DRIVERS\Drt2870.sys [829152 2010-05-06] (Ralink Technology, Corp.)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34384 2009-12-01] (Screaming Bee LLC)
U3 catchme; \??\C:\DOKUME~1\ROBBIE~1\LOKALE~1\Temp\catchme.sys [x]
U3 TlntSvr; 
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U3 mbr; \??\C:\ComboFix\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-16 12:28 - 2013-08-16 12:28 - 00020409 _____ C:\ComboFix.txt
2013-08-16 12:16 - 2013-08-16 12:16 - 00000000 _RSHD C:\cmdcons
2013-08-16 12:16 - 2012-01-04 19:41 - 00000211 _____ C:\Boot.bak
2013-08-16 12:16 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-16 12:05 - 2013-08-16 12:28 - 00000000 ____D C:\Qoobox
2013-08-16 12:05 - 2013-08-16 12:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 12:05 - 2013-08-16 12:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Verwaltung
2013-08-16 12:05 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-16 12:05 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-16 12:05 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-16 12:05 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-16 11:55 - 2013-08-16 11:55 - 00001360 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\AdwCleaner[S2].txt
2013-08-16 11:45 - 2013-08-16 11:46 - 00001360 _____ C:\AdwCleaner[S2].txt
2013-08-16 11:01 - 2013-08-16 11:01 - 00039297 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\FRST.txt
2013-08-15 15:51 - 2013-08-15 15:51 - 00000549 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HDR Darkroom 6.lnk
2013-08-15 15:51 - 2013-08-15 15:51 - 00000000 ____D C:\Programme\HDR Darkroom 6
2013-08-15 15:50 - 2013-08-15 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\HDR
2013-08-15 10:56 - 2013-08-15 10:57 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000709 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\PhotoFiltre 7.lnk
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Programme\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\PhotoFiltre 7
2013-08-14 17:01 - 2013-08-14 17:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini081413-04.dmp
2013-08-14 16:38 - 2013-08-14 16:54 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 16:36 - 2013-08-14 16:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-14 16:01 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:00 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:00 - 2013-08-14 16:00 - 00005375 _____ C:\WINDOWS\KB2863058.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 15:58 - 2013-08-14 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:32 - 2013-08-14 15:32 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-08-14 15:22 - 2013-08-14 15:22 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-03.dmp
2013-08-14 15:03 - 2013-08-14 15:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-02.dmp
2013-08-14 14:52 - 2013-08-14 14:52 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 14:51 - 2013-08-14 15:12 - 00475736 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\5345085drv.sys
2013-08-14 14:30 - 2013-08-14 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\avg
2013-08-14 13:50 - 2013-08-14 16:36 - 00015466 _____ C:\WINDOWS\KB2862772.log
2013-08-14 13:50 - 2013-08-14 16:01 - 00010128 _____ C:\WINDOWS\KB2850869.log
2013-08-14 13:49 - 2013-08-14 16:01 - 00010986 _____ C:\WINDOWS\KB2859537.log
2013-08-14 13:22 - 2013-08-14 13:22 - 00000000 ___SD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Passwords Database
2013-08-12 18:59 - 2013-08-12 19:01 - 00032361 _____ C:\AdwCleaner[S1].txt
2013-08-12 18:59 - 2013-08-12 18:59 - 00033161 _____ C:\AdwCleaner[R1].txt
2013-08-12 18:51 - 2013-08-12 18:51 - 00000000 ____D C:\FRST
2013-08-12 18:02 - 2013-08-12 18:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 18:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 14:06 - 2013-08-12 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 14:03 - 2013-08-12 14:03 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-12 14:02 - 2013-08-12 14:02 - 00000000 ____D C:\SoftwareUpdater
2013-08-12 14:01 - 2013-08-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 14:00 - 2013-06-27 07:14 - 00031816 _____ C:\WINDOWS\Launcher.exe
2013-08-11 16:01 - 2013-08-11 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:18 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:00 - 00000000 ____D C:\Programme\UseNeXT
2013-08-07 11:47 - 2013-08-07 17:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-02 15:18 - 2013-08-02 15:18 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 08:18 - 2008-04-14 03:22 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusd.dll
2013-07-23 08:18 - 2008-04-13 19:45 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-07-23 08:18 - 2008-04-13 19:45 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-07-23 08:18 - 2001-08-18 04:54 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ptpusb.dll
2013-07-21 13:57 - 2013-08-08 11:46 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-21 13:57 - 2013-07-21 13:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-21 13:47 - 2013-07-21 13:47 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-21 13:21 - 2013-07-21 13:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-21 13:21 - 2013-07-21 13:20 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-21 13:21 - 2013-07-21 13:20 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-21 13:20 - 2013-07-21 13:20 - 00000000 ____D C:\Programme\Java
2013-07-20 16:14 - 2013-07-20 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\Daniel Betty urlaub
2013-07-20 01:51 - 2013-07-20 01:51 - 00246072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00208184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00171320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00060216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys

==================== One Month Modified Files and Folders =======

2013-08-16 12:28 - 2013-08-16 12:28 - 00020409 _____ C:\ComboFix.txt
2013-08-16 12:28 - 2013-08-16 12:05 - 00000000 ____D C:\Qoobox
2013-08-16 12:28 - 2012-01-04 20:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-16 12:26 - 2013-08-16 12:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-16 12:26 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-16 12:24 - 2012-01-09 00:48 - 00000000 ____D C:\Programme\WinRAR
2013-08-16 12:24 - 2012-01-04 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob
2013-08-16 12:16 - 2013-08-16 12:16 - 00000000 _RSHD C:\cmdcons
2013-08-16 12:16 - 2012-01-04 20:32 - 00000327 __RSH C:\boot.ini
2013-08-16 12:05 - 2013-08-16 12:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Verwaltung
2013-08-16 12:05 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme
2013-08-16 12:05 - 2012-01-04 20:00 - 00032524 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-16 11:55 - 2013-08-16 11:55 - 00001360 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\AdwCleaner[S2].txt
2013-08-16 11:50 - 2012-01-04 19:55 - 01640455 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-16 11:49 - 2012-01-04 20:12 - 00050868 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-16 11:48 - 2012-07-27 10:05 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-16 11:48 - 2012-02-07 21:53 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-16 11:48 - 2012-02-07 21:53 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-16 11:46 - 2013-08-16 11:45 - 00001360 _____ C:\AdwCleaner[S2].txt
2013-08-16 11:46 - 2012-01-04 20:03 - 00000190 ___SH C:\Dokumente und Einstellungen\Robbie Rob\ntuser.ini
2013-08-16 11:25 - 2012-06-13 11:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-16 11:13 - 2012-07-27 10:05 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 11:01 - 2013-08-16 11:01 - 00039297 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\FRST.txt
2013-08-15 21:42 - 2013-03-25 16:52 - 00000000 ____D C:\Programme\Nik Software
2013-08-15 21:41 - 2012-01-04 19:34 - 00000000 ___RD C:\Programme
2013-08-15 21:09 - 2012-03-18 20:41 - 00465357 _____ C:\WINDOWS\tsoc.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00060868 _____ C:\WINDOWS\msgsocm.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00046913 _____ C:\WINDOWS\ocmsn.log
2013-08-15 21:09 - 2012-03-18 20:41 - 00004566 _____ C:\WINDOWS\imsins.BAK
2013-08-15 21:09 - 2012-03-18 20:41 - 00001917 _____ C:\WINDOWS\imsins.log
2013-08-15 21:09 - 2012-03-18 20:40 - 01206103 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00593301 _____ C:\WINDOWS\ocgen.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00278447 _____ C:\WINDOWS\comsetup.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00189069 _____ C:\WINDOWS\iis6.log
2013-08-15 21:09 - 2012-03-18 20:40 - 00170074 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 21:09 - 2012-02-08 12:29 - 00819322 _____ C:\WINDOWS\setupapi.log
2013-08-15 21:09 - 2012-01-04 19:34 - 01273844 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 20:32 - 2012-01-15 18:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 17:48 - 2013-06-17 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\stick
2013-08-15 17:35 - 2013-08-15 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\HDR
2013-08-15 15:51 - 2013-08-15 15:51 - 00000549 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HDR Darkroom 6.lnk
2013-08-15 15:51 - 2013-08-15 15:51 - 00000000 ____D C:\Programme\HDR Darkroom 6
2013-08-15 11:34 - 2012-03-18 21:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-08-15 10:57 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000709 _____ C:\Dokumente und Einstellungen\Robbie Rob\Desktop\PhotoFiltre 7.lnk
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Programme\PhotoFiltre 7
2013-08-15 10:56 - 2013-08-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\PhotoFiltre 7
2013-08-14 17:06 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart
2013-08-14 17:01 - 2013-08-14 17:01 - 00090112 _____ C:\WINDOWS\Minidump\Mini081413-04.dmp
2013-08-14 17:01 - 2012-06-23 16:00 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-14 16:54 - 2013-08-14 16:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 16:37 - 2012-01-10 11:35 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 16:36 - 2013-08-14 16:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862772$
2013-08-14 16:36 - 2013-08-14 13:50 - 00015466 _____ C:\WINDOWS\KB2862772.log
2013-08-14 16:36 - 2012-03-18 20:44 - 00169439 _____ C:\WINDOWS\updspapi.log
2013-08-14 16:01 - 2013-08-14 16:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 16:01 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 16:01 - 2013-08-14 13:50 - 00010128 _____ C:\WINDOWS\KB2850869.log
2013-08-14 16:01 - 2013-08-14 13:49 - 00010986 _____ C:\WINDOWS\KB2859537.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00005375 _____ C:\WINDOWS\KB2863058.log
2013-08-14 16:00 - 2013-08-14 16:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 16:00 - 2012-01-10 01:25 - 00028346 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 15:58 - 2013-08-14 15:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 15:32 - 2013-08-14 15:32 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk
2013-08-14 15:30 - 2012-01-10 21:05 - 00000000 ____D C:\$AVG
2013-08-14 15:22 - 2013-08-14 15:22 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-03.dmp
2013-08-14 15:13 - 2013-08-14 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\avg
2013-08-14 15:12 - 2013-08-14 14:51 - 00475736 _____ (Kaspersky Lab) C:\WINDOWS\system32\Drivers\5345085drv.sys
2013-08-14 15:03 - 2013-08-14 15:03 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-02.dmp
2013-08-14 14:52 - 2013-08-14 14:52 - 00106496 _____ C:\WINDOWS\Minidump\Mini081413-01.dmp
2013-08-14 14:48 - 2012-12-21 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Kaspersky Lab Setup Files
2013-08-14 14:38 - 2013-02-18 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\fotos
2013-08-14 13:22 - 2013-08-14 13:22 - 00000000 ___SD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Passwords Database
2013-08-13 10:08 - 2012-12-21 12:38 - 00001024 ____H C:\WINDOWS\system32\config\elam.LOG
2013-08-12 19:01 - 2013-08-12 18:59 - 00032361 _____ C:\AdwCleaner[S1].txt
2013-08-12 18:59 - 2013-08-12 18:59 - 00033161 _____ C:\AdwCleaner[R1].txt
2013-08-12 18:51 - 2013-08-12 18:51 - 00000000 ____D C:\FRST
2013-08-12 18:40 - 2012-08-16 09:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2722913$
2013-08-12 18:02 - 2013-08-12 18:02 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 18:02 - 2013-08-12 18:02 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Malwarebytes
2013-08-12 14:11 - 2013-08-12 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
2013-08-12 14:06 - 2013-08-12 14:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\soft Xpansion
2013-08-12 14:03 - 2013-08-12 14:03 - 00010464 _____ C:\WINDOWS\system32\sx_p2d.tlb
2013-08-12 14:02 - 2013-08-12 14:02 - 00000000 ____D C:\SoftwareUpdater
2013-08-11 19:13 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Eigene Bilder
2013-08-11 18:22 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-11 16:19 - 2012-03-18 20:03 - 00000300 _____ C:\WINDOWS\setupact.log
2013-08-11 16:18 - 2013-08-11 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\UseNeXT
2013-08-11 16:16 - 2013-08-11 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\UseNeXT
2013-08-11 16:00 - 2013-08-11 16:00 - 00000000 ____D C:\Programme\UseNeXT
2013-08-08 11:46 - 2013-07-21 13:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 17:36 - 2013-08-07 11:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-03 10:06 - 2012-01-04 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Eigene Musik
2013-08-02 15:18 - 2013-08-02 15:18 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-02 15:17 - 2012-01-09 00:57 - 00000000 ____D C:\Programme\Google
2013-07-30 17:22 - 2013-06-26 19:03 - 00003717 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-07-30 17:17 - 2012-09-04 12:01 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-07-28 18:02 - 2012-04-01 13:38 - 00000000 ____D C:\Programme\JDownloader
2013-07-25 10:13 - 2012-03-19 10:32 - 00037888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-25 10:13 - 2012-03-19 10:27 - 00852992 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 01510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 00674304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-25 10:13 - 2010-04-16 18:06 - 00629760 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 01510400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-25 10:13 - 2006-02-28 14:00 - 00061952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\tdc.ocx
2013-07-25 10:13 - 2006-02-28 14:00 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2013-07-25 10:13 - 2006-02-28 14:00 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-25 10:12 - 2012-03-19 10:32 - 00532480 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-25 10:12 - 2012-03-19 10:32 - 00449536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 03113984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 01025024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\browseui.dll
2013-07-25 10:12 - 2010-04-16 18:06 - 00251904 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 03113984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 01025024 _____ (Microsoft Corporation) C:\WINDOWS\system32\browseui.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00449536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll
2013-07-25 10:12 - 2006-02-28 14:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll
2013-07-25 09:26 - 2006-02-28 14:00 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-21 13:57 - 2013-07-21 13:57 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-07-21 13:57 - 2012-08-17 13:16 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla
2013-07-21 13:47 - 2013-07-21 13:47 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-07-21 13:46 - 2012-03-25 19:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-21 13:46 - 2012-03-25 19:04 - 00000000 ____D C:\Programme\Adobe
2013-07-21 13:21 - 2013-07-21 13:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-21 13:20 - 2013-07-21 13:21 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-21 13:20 - 2013-07-21 13:21 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-21 13:20 - 2013-07-21 13:20 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-21 13:20 - 2013-07-21 13:20 - 00000000 ____D C:\Programme\Java
2013-07-21 13:20 - 2012-08-22 14:38 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-21 13:20 - 2012-01-11 21:59 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-21 13:11 - 2012-06-13 11:32 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-21 13:11 - 2012-01-09 15:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 16:16 - 2013-07-20 16:14 - 00000000 ____D C:\Dokumente und Einstellungen\Robbie Rob\Desktop\Daniel Betty urlaub
2013-07-20 01:51 - 2013-07-20 01:51 - 00246072 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avglogx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00208184 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverx.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00171320 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgldx86.sys
2013-07-20 01:50 - 2013-07-20 01:50 - 00060216 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidshx.sys
2013-07-17 02:46 - 2012-01-09 20:16 - 00046080 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

vielen vielen dank!!!!!! jetzt ist alles gut und es öffnet sich nicht mehr der blöde explorer. dankeschön!!!!!!!!

so ein mist, hab den rechner neugestartet und zack ist er wieder da.
was nun?

aharonov · 16.08.2013, 12:43

Wie erwähnt, wir haben uns zuerst um deine gröbereren (unsichtbaren) Probleme gekümmert..
Jetzt zum Rest. Wie sieht es nach diesen Schritten aus?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\Robbie Rob\Startmenü\Programme\Autostart\net.lnk
C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Windows Net Data
FF Extension: HomeTab - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Robbie Rob\Anwendungsdaten\Mozilla\Firefox\Profiles\12505cwx.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=46364&gid=1&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376308805203&tguid=46364-3869-1376308805203-4E1634B30614799497325828E0A0B38F&q={searchTerms}
SearchScopes: HKCU - {5CF95C8C-B934-4BE4-AC7F-93404DB076B6} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {7A9125A5-B647-4BDE-82A9-5479BF46BF23} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A619A004-B06D-42EC-85BE-C2A6FB11EC10} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B2DE35CE-FA68-4225-A18F-5D224DFB5790} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {EECBE6D8-7C49-41EE-A124-492543E41223} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {F4F9AE7A-3AF9-4B72-BF48-9C5784ED8510} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=8e4091ea-7b64-4707-85c0-2d627e95c5da&pid=freewarede&mode=bounce&k=0

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAR
Log von ESET
Log von FRST

Dana1982 · 16.08.2013, 12:45

ähm was kann ich da jetzt noch machen?

moment mach ich

aharonov · 16.08.2013, 12:45

siehe oben.

Dana1982 · 16.08.2013, 12:57

sorry aber wie speichere ich bitte den text als Fixlist.txt?

aharonov · 16.08.2013, 13:01

Den Text in das Notepadfenster reinkopieren, dann Datei -> Speichern drücken und dort in das Feld "Dateiname" fixlist.txt reinschreiben.

Dana1982 · 16.08.2013, 13:03

in den FRST ordner gibt es einen Hives, einen Quarantine und einen logs ordner. wohin soll ich da den Text speichern? Und wie speichere ich es als Fixlist.txt?

aharonov · 16.08.2013, 13:13

Nimm bitte die an diesen Post angehängte fixlist.txt und speichere sie an denselben Ort, wo die frst.exe liegt (beim letzten Scan war das C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads). Danach starte FRST und drücke auf "Fix". Poste das resultierende Log.

aharonov · 23.08.2013, 22:34

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

16.08.2013, 10:28	#4
aharonov /// TB-Ausbilder	getwindowinfo Ja, so wie hier beschrieben: http://www.trojaner-board.de/137229-...code-tags.html __________________ cheers, Leo

16.08.2013, 12:45	#10
aharonov /// TB-Ausbilder	getwindowinfo siehe oben. __________________ cheers, Leo

16.08.2013, 13:01	#12
aharonov /// TB-Ausbilder	getwindowinfo Den Text in das Notepadfenster reinkopieren, dann Datei -> Speichern drücken und dort in das Feld "Dateiname" fixlist.txt reinschreiben. __________________ cheers, Leo

16.08.2013, 13:13	#14
aharonov /// TB-Ausbilder	getwindowinfo Nimm bitte die an diesen Post angehängte fixlist.txt und speichere sie an denselben Ort, wo die frst.exe liegt (beim letzten Scan war das C:\Dokumente und Einstellungen\Robbie Rob\Eigene Dateien\Downloads). Danach starte FRST und drücke auf "Fix". Poste das resultierende Log. __________________ cheers, Leo

23.08.2013, 22:34	#15
aharonov /// TB-Ausbilder	getwindowinfo Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. __________________ cheers, Leo

getwindowinfo

Plagegeister aller Art und deren Bekämpfung: getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

getwindowinfo

Ähnliche Themen: getwindowinfo

16.08.2013, 10:19	#1
Dana1982	getwindowinfo hallo lieber leute, hab da mal nen problem. ich ärgere mich auch gerade mit "getwindowinfo" mist rum. bei mir öffnet sich imer wieder der internetexplorer und ich kann nix dagegen tun. kann mir da jemand helfen?

16.08.2013, 10:27	#3
Dana1982	getwindowinfo so hab den scan gemacht. den text jetzt kopieren und hier reinstellen? __________________

16.08.2013, 12:45	#9
Dana1982	getwindowinfo ähm was kann ich da jetzt noch machen? moment mach ich

16.08.2013, 12:57	#11
Dana1982	getwindowinfo sorry aber wie speichere ich bitte den text als Fixlist.txt?

16.08.2013, 13:03	#13
Dana1982	getwindowinfo in den FRST ordner gibt es einen Hives, einen Quarantine und einen logs ordner. wohin soll ich da den Text speichern? Und wie speichere ich es als Fixlist.txt?