Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Mediyes.adr und laut Telekom Zeus/ZBot

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Log-Analyse und Auswertung: TR/Mediyes.adr und laut Telekom Zeus/ZBot

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 4 1 2 34
Alt 24.08.2013, 20:20   #16
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Es hat funtioniert!

Code:
ATTFilter
All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers\\"NumProviders"|dword:00000006 /E : value set successfully!
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers\\"NextProviderID"|dword:00000007 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"Type"|dword:00000020 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"Start"|dword:00000002 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"ErrorControl"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"ImagePath"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"DisplayName"|"Workstation" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"Group"|"NetworkProvider" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"ObjectName"|"LocalSystem" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"Description"|"Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start." /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage\\"Bind"|hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage\\"Route"|hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,00,00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage\\"Export"|hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider\\"Name"|"Microsoft Windows Network" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider\\"ProviderPath"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider\\"DeviceName"|"\\Device\\LanmanRedirector" /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters\\"ServiceDll"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security\\"Security"|hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 450137237 bytes
->Temporary Internet Files folder emptied: 21855995 bytes
->FireFox cache emptied: 430598404 bytes
->Google Chrome cache emptied: 89957355 bytes
->Flash cache emptied: 85286 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4990312 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158182 bytes
%systemroot%\System32 .tmp files removed: 1903495 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26288349 bytes
RecycleBin emptied: 2332427771 bytes
 
Total Files Cleaned = 3.204,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 08242013_210550

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Zu Schritt 2:

Die von dir angegebene Datei befindet sich bereits in der Remove-Box. Soll ich Finish drücken? Dann mit Schritt 3 weitermachen? Brauchst du die dateinamen der 4 .dll-dateien, die sich noch in der Keep-oy befinden?

Alt 24.08.2013, 20:27   #17
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Zitat:
Die von dir angegebene Datei befindet sich bereits in der Remove-Box. Soll ich Finish drücken?
Ja.

Zitat:
Dann mit Schritt 3 weitermachen?
Ja.

Zitat:
Brauchst du die dateinamen der 4 .dll-dateien, die sich noch in der Keep-oy befinden?
Nein.
__________________

__________________
Alt 24.08.2013, 20:40   #18
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Hier Schritt 3:

FRST wollte, dss ich ein update mache, habe mich aber dagegen entschieden. Richtig??


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Administrator (administrator) on 24-08-2013 21:37:02
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
(Microsoft Corporation) C:\WINDOWS\msagent\AgentSvr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [BCU] - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe [411864 2010-03-05] (DeviceVM, Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@ask.com
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [235752 2010-03-05] (DeviceVM, Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-24 21:35 - 2013-04-16 23:10 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-24 21:09 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-24 21:09 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-24 21:09 - 2011-08-27 23:43 - 01242510 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 21:08 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-24 21:08 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 21:08 - 2011-08-27 22:58 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 21:08 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 21:08 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 21:07 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-24 21:07 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-24 21:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:38 - 2011-08-27 22:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:38 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:15 - 2012-01-20 12:14 - 00124484 _____ C:\WINDOWS\setupapi.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-25 21:23 - 2011-08-27 23:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2011-08-27 23:40 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Danke!!!
__________________
Alt 24.08.2013, 20:48   #19
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


FRST kannst du beim nächsten Mal updaten, wenn es wieder fragt.
Wie läuft der Rechner jetzt?


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von MBAM
  • Log von ESET
  • Log von FRST
__________________
cheers,
Leo

Alt 24.08.2013, 22:33   #20
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Hey... hier schon einmal Schritt 1

Code:
ATTFilter
# AdwCleaner v3.001 - Report created 24/08/2013 at 22:11:46
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrator - LEXI
# Running from : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****

Service Deleted : BCUService

***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVM
Folder Deleted : C:\Programme\Ask.com
Folder Deleted : C:\Programme\DeviceVM
Folder Deleted : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\apn
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeviceVM
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@ask.com
File Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\Askcom.xml
File Deleted : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\Ask.com
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\DeviceVM
Key Deleted : HKLM\Software\APN
Key Deleted : HKLM\Software\AskToolbar
Key Deleted : HKLM\Software\DeviceVM
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Product Deleted : Ask Toolbar

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\prefs.js ]

Line Deleted : user_pref("browser.search.order.1", "Ask.com");
Line Deleted : user_pref("browser.search.selectedEngine", "Ask.com");
Line Deleted : user_pref("extensions.enabledAddons", "toolbar%40gmx.net:2.6.1,toolbar%40ask.com:3.15.24.100015,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1");
Line Deleted : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"c:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\W[...]

-\\ Google Chrome v29.0.1547.57

[ File : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11058 octets] - [24/08/2013 22:10:48]
AdwCleaner[S0].txt - [7667 octets] - [24/08/2013 22:11:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7727 octets] ##########
Bei Schritt 2 fordet der Assistent mich dazu auf, alles zu beenden und Antivir temporär zu deaktivieren. Soll ich?

Hi Leo!

Also, ich hab es gewagt (todesmutig - für meine Verhältnisse), ohne deine Antwort weiterzumachen...habe es runtergeladen, alles beendet, Rechner vom netz getrennt, Firewall und Antivir deaktiviert, Programm installiert und vor dem update wieder alles retoure (Firewall an, Antivir an, Rechner wieder ans netz)... nun hat der nix gefunden. Hab ich da doch was falsch gemacht?

Du hast nach meinem rechner gefragt. Ich finde, er läuft prima. So, wie immer halt. War das jetzt die Info, die du brauchtest?

Hier Schritt 2
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: LEXI [Administrator]

Schutz: Aktiviert

24.08.2013 23:05:30
mbam-log-2013-08-24 (23-05-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201180
Laufzeit: 5 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Bezüglich Schritt drei muss ich dir noch sagen, dass ich ungefähr 10 verschiedene USB-Sticks verwende... aber nur eine (!) externe Festplatte... Was meinst du?

Gute Nacht! Bis morgen...
Alt 25.08.2013, 02:02   #21
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Hi,

Zitat:
nun hat der nix gefunden. Hab ich da doch was falsch gemacht?
Ist doch gut, wenn der nix mehr findet.

Zitat:
Bezüglich Schritt drei muss ich dir noch sagen, dass ich ungefähr 10 verschiedene USB-Sticks verwende... aber nur eine (!) externe Festplatte... Was meinst du?
Schliess für den ESET-Scan einfach die externe Festplatte an.
__________________
--> TR/Mediyes.adr und laut Telekom Zeus/ZBot

Alt 25.08.2013, 12:21   #22
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


meld mich gleich nochmal:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=12b3e4f71b379f4c9f468e8c27d307db
# engine=14893
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-25 10:33:38
# local_time=2013-08-25 12:33:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 3050 123193702 0 0
# scanned=61132
# found=1
# cleaned=0
# scan_time=2206
sh=4208D43EF5D21DD83CC0EC788EA5E3685515C2F2 ft=1 fh=c71c0011cd482b9d vn="a variant of Win32/Mediyes.I trojan" ac=I fn="C:\_OTL\MovedFiles\08242013_011549\C_WINDOWS\system32\d3dy4a577.bak"
Leo, zu Schritt 3:

Ich habe online scan so interpretiert, dass ich den Rechner nicht vom Netz nehmen soll, weil sonst das Ganze ja nichts mit "online scan " zu tun hat. Firewall und Antivir habe ich deaktiviert, trotzdem hat Eset gemeckert, dass Antivir die Qualität des Scans reduzieren könnte. Ich hatte den Echtzeit-Scanner aus und das Antivir-Schirmchen war geschlossen, das bedeutet doch deaktiviert, oder?



Schritt 4

Jetzt habe ich, glaub ich, Mist gemacht... ... Habe FRST updaten wollen und dabei jetzt irgendein QuickShare-Kram runtergeladen, irgenwas von 7zip und Optimum installer... Sory!!! Jetzt hab ich plötzlich ne andere Startseite...



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Administrator (administrator) on 25-08-2013 13:01:23
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe
(Microsoft Corporation) C:\WINDOWS\System32\msiexec.exe
(Microsoft Corporation) C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
(Smartbar) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\QuickShare.exe
(Microsoft Corporation) C:\WINDOWS\msagent\AgentSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] ()
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\QuickShare.exe [20248 2013-07-15] (Smartbar)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\ffxtlbr@delta.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\{4022d984-5d6a-4421-92ed-c05bdf9f5704}
FF Extension: pricepeep - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
CHR RestoreOnStartup:     "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (QuickShare Widget) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (PricePeep) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.1_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-03-28] (Wajam)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 12:57 - 2013-08-25 12:57 - 00000000 ____D C:\Programme\PricePeep
2013-08-25 12:56 - 2013-08-25 12:57 - 00000000 ____D C:\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Programme\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-25 12:55 - 2013-08-25 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-24 22:59 - 2013-08-24 22:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-24 22:59 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-24 22:10 - 2013-08-24 22:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-25 12:59 - 2013-08-25 12:59 - 00000000 ____D C:\Programme\7-Zip
2013-08-25 12:59 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-25 12:57 - 2013-08-25 12:57 - 00000000 ____D C:\Programme\PricePeep
2013-08-25 12:57 - 2013-08-25 12:56 - 00000000 ____D C:\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Programme\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-25 12:56 - 2011-08-27 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-25 12:55 - 2013-08-25 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-25 12:46 - 2011-08-27 23:43 - 01259830 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 12:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-25 12:04 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-25 11:38 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-25 11:37 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 11:37 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 11:37 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 23:38 - 2011-08-27 22:58 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 23:38 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-24 23:38 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-24 23:01 - 2012-01-20 12:14 - 00125064 _____ C:\WINDOWS\setupapi.log
2013-08-24 22:59 - 2013-08-24 22:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-24 22:12 - 2013-08-24 22:10 - 00000000 ____D C:\AdwCleaner
2013-08-24 21:45 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:38 - 2011-08-27 22:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

Files to move or delete:
====================
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Installer.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nss9AAD.tmp\Time.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsj9AB3.tmp\Time.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nse9ADE.tmp\Registry.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsd9AB1.tmp\Time.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BabMaint.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BExternal.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BUSolForMontiera.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BUSolution.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\ccp.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\CrxInstaller.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\enhancedNT.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\GUninstaller.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\IEHelper.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\MntrDLLInstall.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\MyDeltaTB.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\Setup.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

... die heißt nun Delta Search...???

Alt 25.08.2013, 12:43   #23
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Oh ja, jetzt hast du dir grad über einen Werbebanner jede Menge Adware-Mist installiert...
Aber das werden wir auch wieder los.
Zuerst nochmals einen vollständigen FRST-Scan mit beiden Logfiles:


Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 25.08.2013, 13:42   #24
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Gott, bin ich froh, dass du da bist!!!


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Administrator (administrator) on 25-08-2013 14:18:35
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe
(Smartbar) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\QuickShare.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\Shared\enhancedNT.dll [187888 2013-08-22] ()
HKCU\...\Run: [Browser Infrastructure Helper] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\QuickShare.exe [20248 2013-07-15] (Smartbar)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\ffxtlbr@delta.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\{4022d984-5d6a-4421-92ed-c05bdf9f5704}
FF Extension: pricepeep - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=747B001E2A45CA3A&affID=121240&tsp=4985
CHR RestoreOnStartup:     "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (QuickShare Widget) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (PricePeep) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.1_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-03-28] (Wajam)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 12:57 - 2013-08-25 12:57 - 00000000 ____D C:\Programme\PricePeep
2013-08-25 12:56 - 2013-08-25 12:57 - 00000000 ____D C:\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Programme\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-25 12:55 - 2013-08-25 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-24 22:59 - 2013-08-24 22:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-24 22:59 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-24 22:10 - 2013-08-24 22:12 - 00000000 ____D C:\AdwCleaner
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-25 14:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-25 12:59 - 2013-08-25 12:59 - 00000000 ____D C:\Programme\7-Zip
2013-08-25 12:59 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-25 12:57 - 2013-08-25 12:57 - 00000000 ____D C:\Programme\PricePeep
2013-08-25 12:57 - 2013-08-25 12:56 - 00000000 ____D C:\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000288 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Programme\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Delta
2013-08-25 12:56 - 2013-08-25 12:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabSolution
2013-08-25 12:56 - 2011-08-27 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-25 12:55 - 2013-08-25 12:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
2013-08-25 12:46 - 2011-08-27 23:43 - 01260330 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 12:04 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-25 11:38 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-25 11:37 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 11:37 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 11:37 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-24 23:38 - 2011-08-27 22:58 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 23:38 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-24 23:38 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-24 23:01 - 2012-01-20 12:14 - 00125064 _____ C:\WINDOWS\setupapi.log
2013-08-24 22:59 - 2013-08-24 22:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-24 22:12 - 2013-08-24 22:10 - 00000000 ____D C:\AdwCleaner
2013-08-24 21:45 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:38 - 2011-08-27 22:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

Files to move or delete:
====================
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Installer.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nss9AAD.tmp\Time.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsj9AB3.tmp\Time.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nse9ADE.tmp\Registry.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsd9AB1.tmp\Time.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BabMaint.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BExternal.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BUSolForMontiera.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BUSolution.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\ccp.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\CrxInstaller.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\enhancedNT.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\GUninstaller.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\IEHelper.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\MntrDLLInstall.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\MyDeltaTB.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\Setup.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-08-2013
Ran by Administrator at 2013-08-25 14:18:59
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.21 (Version: 9.21.00.0)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.63)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Avira Free Antivirus (Version: 13.0.0.3885)
Brother MFL-Pro Suite (Version: 1.00.000)
Browser Configuration Utility (Version: 1.0.12.1)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.24.6)
EPU-4 Engine (Version: 1.02.01)
Google Chrome (Version: 29.0.1547.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.00.0000)
NVIDIA Display Control Panel (Version: 6.14.11.9713)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7325.0)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
NVIDIA PhysX (Version: 9.10.0129)
ODF Add-in for Microsoft Office (Version: 4.0.5309.0)
PaperPort (Version: 9.02.0823)
PDFCreator (Version: 1.2.3)
Pharao
Platform (Version: 1.34)
PricePeep (Version: 2.2.0.1)
QuickShare (Version: 1.62.60.11333)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 2.0.1 (Version: 2.0.1)
Wajam (Version: 1.86)
WebFldrs XP (Version: 9.50.5318)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

28-05-2013 10:59:06 Systemprüfpunkt
29-05-2013 16:35:46 Systemprüfpunkt
30-05-2013 17:07:53 Systemprüfpunkt
31-05-2013 17:45:06 Systemprüfpunkt
01-06-2013 18:39:04 Systemprüfpunkt
02-06-2013 19:01:46 Systemprüfpunkt
04-06-2013 20:36:33 Systemprüfpunkt
06-06-2013 21:07:44 Systemprüfpunkt
08-06-2013 21:27:35 Systemprüfpunkt
10-06-2013 12:52:33 Systemprüfpunkt
11-06-2013 15:21:18 Systemprüfpunkt
13-06-2013 16:51:16 Software Distribution Service 3.0
14-06-2013 17:44:44 Systemprüfpunkt
17-06-2013 11:08:57 Systemprüfpunkt
19-06-2013 16:52:38 Systemprüfpunkt
21-06-2013 15:21:05 Systemprüfpunkt
24-06-2013 16:16:14 Systemprüfpunkt
27-06-2013 12:53:34 Systemprüfpunkt
28-06-2013 14:38:21 Systemprüfpunkt
29-06-2013 16:36:01 Systemprüfpunkt
30-06-2013 21:01:00 Systemprüfpunkt
03-07-2013 20:50:43 Systemprüfpunkt
08-07-2013 08:22:59 Systemprüfpunkt
16-07-2013 10:07:17 Systemprüfpunkt
16-07-2013 16:37:45 Software Distribution Service 3.0
17-07-2013 17:37:43 Systemprüfpunkt
18-07-2013 18:29:46 Systemprüfpunkt
22-07-2013 08:47:53 Systemprüfpunkt
30-07-2013 13:21:44 Systemprüfpunkt
04-08-2013 18:34:47 Systemprüfpunkt
14-08-2013 14:44:17 Systemprüfpunkt
15-08-2013 17:43:30 Software Distribution Service 3.0
16-08-2013 18:34:09 Systemprüfpunkt
19-08-2013 09:59:57 Systemprüfpunkt
21-08-2013 15:24:32 Systemprüfpunkt
23-08-2013 18:17:01 Systemprüfpunkt
24-08-2013 18:31:15 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 14:00 - 2001-08-23 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\ADMINI~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/24/2013 01:55:17 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/24/2013 01:25:52 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/24/2013 01:18:39 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avgnt.exe, Version 13.6.0.1752, fehlgeschlagenes Modul ccmsg.dll, Version 13.6.0.1626, Fehleradresse 0x00006d73.
Das medienspezifische Ereignis für [avgnt.exe!ws!] wird verarbeitet.

Error: (08/23/2013 09:50:08 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 81920 (0x0000000000014000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:06 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 466944 (0x0000000000072000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:04 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 1126400 (0x0000000000113000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:03 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 32768 (0x0000000000008000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:02 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 512000 (0x000000000007d000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:01 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 139264 (0x0000000000022000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:49:59 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 155648 (0x0000000000026000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


System errors:
=============
Error: (08/23/2013 07:36:40 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:36:40 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:36:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:36:06 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:34 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:25 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:25 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:24:50 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1


Microsoft Office Sessions:
=========================
Error: (08/24/2013 01:55:17 AM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0hungapp0.0.0.000000000

Error: (08/24/2013 01:25:52 AM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0hungapp0.0.0.000000000

Error: (08/24/2013 01:18:39 AM) (Source: Application Error)(User: )
Description: avgnt.exe13.6.0.1752ccmsg.dll13.6.0.162600006d73

Error: (08/23/2013 09:50:08 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb81920 (0x0000000000014000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:06 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb466944 (0x0000000000072000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:04 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb1126400 (0x0000000000113000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:03 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb32768 (0x0000000000008000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:02 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb512000 (0x000000000007d000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:01 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb139264 (0x0000000000022000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:49:59 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb155648 (0x0000000000026000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert


==================== Memory info =========================== 

Percentage of memory in use: 79%
Total physical RAM: 959.15 MB
Available physical RAM: 200.85 MB
Total Pagefile: 2314.95 MB
Available Pagefile: 1528.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1954.98 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:97.21 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (Olli) (Fixed) (Total:279.46 GB) (Free:241.84 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 279 GB) (Disk ID: 22AAD2A9)
Partition 1: (Active) - (Size=279 GB) - (Type=07 NTFS)

==================== End Of Log ============================
muss leider weg...

Alt 25.08.2013, 13:43   #25
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Also, dann runter mit dieser Pest:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • Delta Chrome Toolbar
    • Delta toolbar
    • PricePeep
    • QuickShare
    • Wajam
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
cheers,
Leo

Alt 25.08.2013, 21:06   #26
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Hey Leo,

denke, ich bin alles losgeworden. Muss ich noch nach "Resten" suchen? Hab in meiner Downloadliste noch gefunden, dss ich ein Setup von InstallManager runtergeladen hab. Auch die Pest?

Code:
ATTFilter
# AdwCleaner v3.001 - Report created 25/08/2013 at 21:53:05
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrator - LEXI
# Running from : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
File Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\\invalidprefs.js
File Deleted : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\SmartBar
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\prefs.js ]

Line Deleted : user_pref("extensions.delta.admin", false);
Line Deleted : user_pref("extensions.delta.aflt", "babsst");
Line Deleted : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Line Deleted : user_pref("extensions.delta.autoRvrt", "false");
Line Deleted : user_pref("extensions.delta.dfltLng", "de");
Line Deleted : user_pref("extensions.delta.excTlbr", false);
Line Deleted : user_pref("extensions.delta.ffxUnstlRst", true);
Line Deleted : user_pref("extensions.delta.id", "747beb97000000000000001e2a45ca3a");
Line Deleted : user_pref("extensions.delta.instlDay", "15942");
Line Deleted : user_pref("extensions.delta.instlRef", "sst");
Line Deleted : user_pref("extensions.delta.newTab", false);
Line Deleted : user_pref("extensions.delta.prdct", "delta");
Line Deleted : user_pref("extensions.delta.prtnrId", "delta");
Line Deleted : user_pref("extensions.delta.rvrt", "false");
Line Deleted : user_pref("extensions.delta.smplGrp", "none");
Line Deleted : user_pref("extensions.delta.tlbrId", "base");
Line Deleted : user_pref("extensions.delta.tlbrSrchUrl", "");
Line Deleted : user_pref("extensions.delta.vrsn", "1.8.24.6");
Line Deleted : user_pref("extensions.delta.vrsnTs", "1.8.24.612:56:35");
Line Deleted : user_pref("extensions.delta.vrsni", "1.8.24.6");
Line Deleted : user_pref("extensions.delta_i.babExt", "");
Line Deleted : user_pref("extensions.delta_i.babTrack", "affID=121240&tsp=4985");
Line Deleted : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v29.0.1547.57

[ File : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Deleted : homepage
Deleted : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [11058 octets] - [24/08/2013 22:10:48]
AdwCleaner[R1].txt - [4085 octets] - [25/08/2013 21:51:01]
AdwCleaner[S0].txt - [7807 octets] - [24/08/2013 22:11:46]
AdwCleaner[S1].txt - [3922 octets] - [25/08/2013 21:53:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3982 octets] ##########

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013
Ran by Administrator (administrator) on 25-08-2013 22:02:31
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: 	"homepage":	"hxxp://www.google.com",
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (				"name":	"Remoting Viewer",) - 				"path":	"internal-remoting-viewer",
CHR Plugin: (				"name":	"Native Client",) - 				"path":	"C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll", No File
CHR Plugin: (				"name":	"Chrome PDF Viewer",) - 				"path":	"C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll", No File
CHR Plugin: (				"name":	"Shockwave Flash",) - 				"path":	"C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll", No File
CHR Plugin: (				"name":	"Shockwave Flash",) - 				"path":	"C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll", No File
CHR Plugin: (				"name":	"Adobe Acrobat",) - 				"path":	"C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll", No File
CHR Plugin: (				"name":	"Microsoft® DRM",) - 				"path":	"C:\Programme\Windows Media Player\npdrmv2.dll", No File
CHR Plugin: (				"name":	"Microsoft® DRM",) - 				"path":	"C:\Programme\Windows Media Player\npwmsdrm.dll", No File
CHR Plugin: (				"name":	"Windows Media Player Plug-in Dynamic Link Library",) - 				"path":	"C:\Programme\Windows Media Player\npdsplay.dll", No File
CHR Plugin: (				"name":	"Google Update",) - 				"path":	"C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll", No File
CHR Plugin: (				"name":	"VLC Multimedia Plug-in",) - 				"path":	"C:\Programme\VideoLAN\VLC\npvlc.dll", No File
CHR Plugin: (				"name":	"Windows Presentation Foundation",) - 				"path":	"c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll", No File
CHR Plugin: (				"name":	"Default Plug-in",) - 				"path":	"default_plugin", No File
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 12:59 - 2013-08-25 12:59 - 00000000 ____D C:\Programme\7-Zip
2013-08-24 22:59 - 2013-08-24 22:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-24 22:59 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-24 22:10 - 2013-08-25 21:53 - 00000000 ____D C:\AdwCleaner
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-25 21:55 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-25 21:55 - 2011-08-27 23:43 - 01276781 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 21:54 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-25 21:54 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 21:54 - 2011-08-27 22:58 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 21:54 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-25 21:54 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-25 21:54 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 21:54 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 21:53 - 2013-08-24 22:10 - 00000000 ____D C:\AdwCleaner
2013-08-25 21:38 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-25 21:38 - 2011-08-27 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-25 21:37 - 2013-08-25 21:37 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-25 14:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-25 12:59 - 2013-08-25 12:59 - 00000000 ____D C:\Programme\7-Zip
2013-08-24 23:01 - 2012-01-20 12:14 - 00125064 _____ C:\WINDOWS\setupapi.log
2013-08-24 22:59 - 2013-08-24 22:59 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-24 22:59 - 2013-08-24 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-24 21:45 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-24 01:15 - 2013-08-24 01:15 - 00000000 ____D C:\_OTL
2013-08-23 22:38 - 2013-08-23 22:38 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-08-23 22:38 - 2011-08-27 22:58 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-23 22:08 - 2013-08-23 22:08 - 00000000 ____D C:\FRST
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

Files to move or delete:
====================
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Installer.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BabMaint.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BExternal.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BUSolForMontiera.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\BUSolution.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\ccp.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\CrxInstaller.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\enhancedNT.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\GUninstaller.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\IEHelper.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\MntrDLLInstall.dll
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\MyDeltaTB.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\Setup.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\A8BF170A-BAB0-7891-8D73-D97DD2DD1D19\Latest\sqlite3.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


FRST hat mich wieder um ein Update gebeten... hab mich... nicht getraut...

Alt 25.08.2013, 21:39   #27
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


So, jetzt sieht es gut aus.
FRST konnte da nichts dafür, du hast den Download von einem Werbebanner erwischt.
Wir räumen auf.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 25.08.2013, 22:49   #28
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Kann es noch gar nicht glauben... ich hab´s geschafft!!!

Tausend Dank, Leo!!!!!! Für deine Geduld und deine Zeit...

Ich hätte da tatsächlich aber noch ein paar Fragen...

1. Zum Cleanup: Woran erkenne ich, dass etwas übriggeblieben ist? Wo muss ich außer in der Downloadliste suchen? Ich poste dir nochmal den Inhalt des Logfiles von DelFix

Code:
ATTFilter
# DelFix v10.4 - Datei am 25/08/2013 um 22:54:58 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : Administrator - LEXI
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\_OTL
Gelöscht : C:\FRST
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Addition.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\defogger_disable.log
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\defogger_enable.log
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\esetsmartinstaller_enu.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Extras.Txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FRST.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FRST.txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\LSPFix.exe
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.Txt
Gelöscht : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #283 [Systemprüfpunkt | 05/28/2013 10:59:06]
Gelöscht : RP #284 [Systemprüfpunkt | 05/29/2013 16:35:46]
Gelöscht : RP #285 [Systemprüfpunkt | 05/30/2013 17:07:53]
Gelöscht : RP #286 [Systemprüfpunkt | 05/31/2013 17:45:06]
Gelöscht : RP #287 [Systemprüfpunkt | 06/01/2013 18:39:04]
Gelöscht : RP #288 [Systemprüfpunkt | 06/02/2013 19:01:46]
Gelöscht : RP #289 [Systemprüfpunkt | 06/04/2013 20:36:33]
Gelöscht : RP #290 [Systemprüfpunkt | 06/06/2013 21:07:44]
Gelöscht : RP #291 [Systemprüfpunkt | 06/08/2013 21:27:35]
Gelöscht : RP #292 [Systemprüfpunkt | 06/10/2013 12:52:33]
Gelöscht : RP #293 [Systemprüfpunkt | 06/11/2013 15:21:18]
Gelöscht : RP #294 [Software Distribution Service 3.0 | 06/13/2013 16:51:16]
Gelöscht : RP #295 [Systemprüfpunkt | 06/14/2013 17:44:44]
Gelöscht : RP #296 [Systemprüfpunkt | 06/17/2013 11:08:57]
Gelöscht : RP #297 [Systemprüfpunkt | 06/19/2013 16:52:38]
Gelöscht : RP #298 [Systemprüfpunkt | 06/21/2013 15:21:05]
Gelöscht : RP #299 [Systemprüfpunkt | 06/24/2013 16:16:14]
Gelöscht : RP #300 [Systemprüfpunkt | 06/27/2013 12:53:34]
Gelöscht : RP #301 [Systemprüfpunkt | 06/28/2013 14:38:21]
Gelöscht : RP #302 [Systemprüfpunkt | 06/29/2013 16:36:01]
Gelöscht : RP #303 [Systemprüfpunkt | 06/30/2013 21:01:00]
Gelöscht : RP #304 [Systemprüfpunkt | 07/03/2013 20:50:43]
Gelöscht : RP #305 [Systemprüfpunkt | 07/08/2013 08:22:59]
Gelöscht : RP #306 [Systemprüfpunkt | 07/16/2013 10:07:17]
Gelöscht : RP #307 [Software Distribution Service 3.0 | 07/16/2013 16:37:45]
Gelöscht : RP #308 [Systemprüfpunkt | 07/17/2013 17:37:43]
Gelöscht : RP #309 [Systemprüfpunkt | 07/18/2013 18:29:46]
Gelöscht : RP #310 [Systemprüfpunkt | 07/22/2013 08:47:53]
Gelöscht : RP #311 [Systemprüfpunkt | 07/30/2013 13:21:44]
Gelöscht : RP #312 [Systemprüfpunkt | 08/04/2013 18:34:47]
Gelöscht : RP #313 [Systemprüfpunkt | 08/14/2013 14:44:17]
Gelöscht : RP #314 [Software Distribution Service 3.0 | 08/15/2013 17:43:30]
Gelöscht : RP #315 [Systemprüfpunkt | 08/16/2013 18:34:09]
Gelöscht : RP #316 [Systemprüfpunkt | 08/19/2013 09:59:57]
Gelöscht : RP #317 [Systemprüfpunkt | 08/21/2013 15:24:32]
Gelöscht : RP #318 [Systemprüfpunkt | 08/23/2013 18:17:01]
Gelöscht : RP #319 [Systemprüfpunkt | 08/24/2013 18:31:15]
Gelöscht : RP #320 [Removed QuickShare | 08/25/2013 19:37:04]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
2. Kann ich dieses Thema später noch nachlesen oder wird es gelöscht? Sonst würd ich es nämlich ausdrucken, der ganzen Hinweise und Hilfen wegen...

3. Muss ich jetzt sämtliche Passwörter ändern (online Banking, ebay, amazon, paypal, etc.)? Und kann ich das nun von meinem Rechner aus tun?

4. Im ersten Beitrag schrieb ich, dass neben meinem Rechner noch ein Smartphone und ein weiterer Rechner sich über denselben Internetanschluss einwählen. Besteht da noch weiterer Verdacht bezüglich Zeus/Zbot oder war ich die Schuldige?

5. Dieses Setup von InstallManager, soll ich das löschen?

6. Hab noch "7-Zip 9.21" gefunden. Hab ich das auch vom Werbebanner erwischt?

7. An welcher Stelle bin ich beim Updaten von FRST falsch abgebogen? Ich habe den Werbebanner gar nicht erkannt. Sehr blind?

8. Habe nichts auf dem Desktop gespeichert gehabt, weil ich nicht wusste, wie. Ist das im Nachhinein noch problematisch?

Alt 25.08.2013, 23:13   #29
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Also..

Zitat:
1. Zum Cleanup: Woran erkenne ich, dass etwas übriggeblieben ist?
Wenn noch eine Datei irgendwo liegt, die von diesem Prozess hier stammt. Aber das delfix-Log sieht so aus, als sei alles gelöscht worden.

Zitat:
2. Kann ich dieses Thema später noch nachlesen oder wird es gelöscht?
Das Thema bleibt bestehen.

Zitat:
3. Muss ich jetzt sämtliche Passwörter ändern (online Banking, ebay, amazon, paypal, etc.)? Und kann ich das nun von meinem Rechner aus tun?
Ich hab bei dir keine Infektion gesehen, die irgendwie dein Banking angreifen würde. Aber es ist grundsätzlich eine gute Idee, von Zeit zu Zeit seine Passwörter zu ändern. Ja, von deinem Rechner aus möglich.

Zitat:
4. Besteht da noch weiterer Verdacht bezüglich Zeus/Zbot oder war ich die Schuldige?
Ich hab bei dir keine Spuren von Zbot gesehen, nein, sondern nur eine andere Infektion (Mediyes). Ich würd noch den anderen Rechner überprüfen, ob der die Wawrnung der Telekom verursacht..

Zitat:
5. Dieses Setup von InstallManager, soll ich das löschen?
Wenn du es nicht kennst und nicht brauchst, kannst du es löschen.

Zitat:
6. Hab noch "7-Zip 9.21" gefunden. Hab ich das auch vom Werbebanner erwischt?
Wenn du es nicht bewusst installiert hast, dann stammt es auch von diesem Werbebanner und kann deinstalliert werden.

Zitat:
7. An welcher Stelle bin ich beim Updaten von FRST falsch abgebogen? Ich habe den Werbebanner gar nicht erkannt. Sehr blind?
Genau kann ich dir das nicht sagen. Aber die Werbebanner sind oft sehr perfide gestaltet, denn sie beinhalten oft einen "Download"-Button und sind direkt neben dem richtigen Download-Link platziert, so dass die Leute das verwechseln.

Zitat:
8. Habe nichts auf dem Desktop gespeichert gehabt, weil ich nicht wusste, wie. Ist das im Nachhinein noch problematisch?
Nein.
__________________
cheers,
Leo

Alt 25.08.2013, 23:50   #30
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot


Vielen Dank für all die Antworten!

Vielen Dank nochmal für die Mühe, die du dir gemacht hast! Es war bestimmt nicht immer ganz unanstrengend...

Überprüfst DU den anderen Rechner mit mir oder reicht es dir jetzt? Was ich dir echt nicht übel nehmen würde...

Viele Grüße,
Lexi

Antwort
Seite 2 von 4 1 2 34

Themen zu TR/Mediyes.adr und laut Telekom Zeus/ZBot
adobe, antivir, avira searchfree toolbar, brief, browser, computer, desktop, dllhost.exe, einstellungen, farbar, farbar recovery scan tool, fehlermeldung, firefox, firefox 23.0.1, homepage, netgear, newtab, plug-in, problem, programm, prozesse, realtek, registry, rojaner gefunden, security, software, telekom zeus/zbot, tr/mediyes.adr, tr/mediyes.gen, warnung, win32/mediyes.i, windows, windows xp


« "Abuse-Meldung" von Telekom erhalten - Verdacht auf Schadsoftware.. | Win8: Virus blendet unseriöse Werbebanner in Googleseite ein »


Ähnliche Themen: TR/Mediyes.adr und laut Telekom Zeus/ZBot


  1. Telekom Brief Zeus/Zbot
    Log-Analyse und Auswertung - 26.05.2015 (32)
  2. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  3. Telekom E-Mail 'zeuS' 'Zbot'
    Log-Analyse und Auswertung - 01.02.2014 (3)
  4. Telekom Brief - ZeuS/ZBot Infektion
    Log-Analyse und Auswertung - 26.11.2013 (9)
  5. Zeus/ZBot Telekom email
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (29)
  6. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  7. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  8. Telekom Brief Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  9. Telekom Warnung vor ZeuS/ZBot
    Log-Analyse und Auswertung - 05.03.2013 (15)
  10. Telekom Brief, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (16)
  11. Telekom-Hinweis auf ZeuS/ZBot
    Log-Analyse und Auswertung - 18.02.2013 (7)
  12. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  13. Brief von der Telekom, Trojaner, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (13)
  14. Post von der Telekom (ZeuS/ZBot)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (4)
  15. Telekom verweist auf ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  16. Telekom beanstandet ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Mediyes.adr und laut Telekom Zeus/ZBot - Es hat funtioniert! Code: Alles auswählen Aufklappen ATTFilter All processes killed ========== REGISTRY ========== HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers\\"NumProviders"|dword:00000006 /E : value set successfully! HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers\\"NextProviderID"|dword:00000007 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\\"Type"|dword:00000020 /E : value - TR/Mediyes.adr und laut Telekom Zeus/ZBot...
Archiv
Du betrachtest: TR/Mediyes.adr und laut Telekom Zeus/ZBot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55