| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.09.2013, 10:15
| #1 |
 |  Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Ein Hallo dem Trojaner Board Mein Haupt PC ist vom Trojaner Monster Marketplace.com befallen. Mit Malware Bytes konnte ich den Trojaner nicht entfernen da habe ich den AdwareCleaner installiert. Nun gibt es einen Konflikt mit einer Hilfe Software (Swisscom Quick help) Das Resultat dabei: Windows XP startet einwandfrei doch wenn ich zum Beispiel einen Doppelclick auf den CCleaner oder Mozilla Firefox mache, passiert momentan rein gar nichts. Das heisst ich habe soeben festgestellt dass wenn ich mit der rechten Maustaste anklicke und dann ausführen wähle sich die Programme starten lassen. Ausser Monster Marketplace.com hatten sich noch andere Schädlinge eingenistet welche von Malwarebytes erledigt wurden. Über einen guten Ratschlag wäre ich froh Gruss Haenschen |
|
03.09.2013, 10:55
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
03.09.2013, 13:18
| #3 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hallo Schrauber
__________________Hier habe ich zuerst FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013
Ran by Fritz (administrator) on DULCINEA-B834CF on 03-09-2013 14:17:23
Running from C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [Swisscom Quick Help] - C:\Programme\Swisscom\Quick Help\SwisscomQuickHelp.exe [16667568 2013-08-11] (Swisscom)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Messenger (Yahoo!)] - C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-14] (Spotify Ltd)
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hxxp://de.yahoo.com/?fr=mkg029.yahoo.com
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {656461ef-40f6-4115-9ff1-bced9812ccbb} - No File
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKCU -No Name - {656461EF-40F6-4115-9FF1-BCED9812CCBB} - No File
Toolbar: HKCU -VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: intel.com/AppUp - C:\Programme\Intel\IntelAppStore\bin\npAppUp.dll (Intel)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF HKLM\...\Firefox\Extensions: [4zffxtbr@VideoDownloadConverter_4z.com] C:\Programme\VideoDownloadConverter_4z\bar\1.bin
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll (Cisco WebEx LLC)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (AppUp) - C:\Programme\Intel\IntelAppStore\bin\npAppUp.dll (Intel)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Bing Bar) - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
CHR Plugin: (MindSpark Toolbar Platform Plugin Stub) - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0
CHR Extension: (Google Search) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.1_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.2_0
CHR Extension: (Google Wallet Service) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.9_0
CHR Extension: (Docs PDF/PowerPoint Viewer (by Google)) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nnbmlagghjjcbdhgmkedmbmedengocbn\3.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Fritz\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 tor; C:\Programme\Tor\tor.exe [2897422 2012-06-09] ()
S2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-03 10:21 - 2013-09-03 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\EurekaLab s.a.s
2013-09-03 10:15 - 2013-09-03 10:21 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:22 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:20 - 2013-09-03 10:45 - 00178484 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 09:25 - 2013-09-03 10:44 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-30 10:44 - 2013-09-03 10:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-30 10:44 - 2013-09-02 09:24 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-29 22:17 - 2013-09-02 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Unitech LLC
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-08-22 11:38 - 00064202 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-20 11:55 - 2013-08-21 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Strassenbeleuchtung
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-16 09:20 - 2013-08-16 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Familienbüchlein
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
==================== One Month Modified Files and Folders =======
2013-09-03 11:56 - 2011-05-26 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\BitTorrent
2013-09-03 11:56 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-03 11:36 - 2013-07-19 14:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 10:48 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-03 10:45 - 2013-09-02 21:20 - 00178484 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 10:44 - 2013-09-02 09:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 10:43 - 2013-08-30 10:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 10:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 10:37 - 2012-11-02 09:43 - 00032614 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 10:36 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-03 10:36 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-03 10:34 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-03 10:34 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-03 10:21 - 2013-09-03 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\EurekaLab s.a.s
2013-09-03 10:21 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 18:08 - 00000743 _____ C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Internet Explorer.lnk
2013-09-03 10:18 - 2011-03-24 18:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:11 - 00001719 _____ C:\WINDOWS\setupapi.log
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:34 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:36 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 14:56 - 2013-08-29 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Unitech LLC
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-09-02 09:24 - 2013-08-30 10:44 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:44 - 2011-08-21 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\vlc
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 18:38 - 2011-08-12 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Provisorisches
2013-08-26 18:10 - 2011-04-12 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\ObviousIdea
2013-08-26 12:03 - 2013-01-09 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Fachwissen beruflich
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-25 00:04 - 2013-04-30 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Spotify
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:38 - 2013-08-21 23:36 - 00064202 _____ C:\installer_debug.txt
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-22 11:36 - 2012-04-09 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Startmenü\Programme\Siemens LOGO!Soft
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-21 20:50 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-08-21 16:28 - 2013-08-20 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Strassenbeleuchtung
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-18 20:36 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-16 09:37 - 2013-08-16 09:20 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Familienbüchlein
2013-08-15 20:37 - 2012-12-06 22:57 - 00000000 __SHD C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\cache
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-13 11:45 - 2013-01-22 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Mutter
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
2013-08-08 20:04 - 2013-06-13 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Azureus
2013-08-08 20:03 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 17:35 - 2013-07-12 08:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
Files to move or delete:
====================
C:\DOKUME~1\Fritz\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\SHSetup.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\nsJSON.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\nsProcess.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\System.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\UserInfo.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\nsw4E.tmp\version.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\BabylonTBUpdater.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\BabylonTBUpdater.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\IECookieLow.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\MyBabylonTB.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BabylonTBUpdater.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BabylonTBUpdater.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BExternal.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\BUSolForMontiera.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\ccp.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\CrxInstaller.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\GUninstaller.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\IECookieLow.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\IEHelper.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\MntrDLLInstall.dll
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\MyBabylonTB.exe
C:\DOKUME~1\Fritz\LOKALE~1\Temp\D25471E8-BAB0-7891-8CFA-0C623F68D8F2\Latest\sqlite3.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
und hier noch den Addition.txtFRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013 Ran by Fritz at 2013-09-03 14:17:52 Running from C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 1-2-3 Schema 32 Bit HP CIO Components Installer (Version: 6.1.2) 8500A909_eDocs (Version: 1.00.0000) AbiWord 2.8.6 (Version: 2.8.6) Adobe AIR (Version: 2.7.0.19530) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4) ApexTrader 3.5 Apple Application Support (Version: 1.4.1) Apple Software Update (Version: 2.1.3.127) Artweaver Free 3.1 (Version: 3.1) Avira Free Antivirus (Version: 13.0.0.3885) Bing Bar (Version: 5.0.1449.0) Bing Bar Platform (Version: 5.0.1449.0) Bonjour (Version: 3.0.0.10) BPD_DSWizards (Version: 1.00.0000) bpd_scan (Version: 3.00.0000) BPDSoftware (Version: 140.0.000.000) BPDSoftware_Ini (Version: 1.00.0000) BrainSpeeder 3.4.102 (Version: 3.4.102) BRAINYOO 2.0 (Version: 2.0) BS.Player FREE (Version: 2.62.1068) BufferChm (Version: 140.0.213.000) CCleaner (Version: 4.05) CDBurnerXP (Version: 4.5.0.3661) Cisco WebEx Meetings Citrix Online Launcher (Version: 1.0.110) Customer Activity Monitor DAEMON Tools Lite (Version: 4.41.3.0173) Defraggler (Version: 2.10) Dell Driver Download Manager (HKCU Version: 2.1.0.0) Dell ResourceCD Destinations (Version: 130.0.0.0) DeviceDiscovery (Version: 140.0.213.000) DocMgr (Version: 140.0.65.000) DocProc (Version: 140.0.100.000) DriverMax 5 (Version: 5.9.0.811) Dropbox (HKCU Version: 2.0.0) eType (HKCU Version: 1.0.1.492) Excel Adapter API v1.2 Exlux Beleuchtungsplanung 3.0 Fax (Version: 140.0.213.000) File Type Assistant FolderVisualizer (Version: 2012) FormatFactory 3.0.1 (Version: 3.0.1) Free File Viewer 2011 Free Studio version 2013 (Version: 6.0.0.128) FXCM Trading Station (Version: 011212) GIMP 2.8.0 (Version: 2.8.0) Google Chrome (Version: 29.0.1547.62) Google Desktop (Version: 5.9.1005.12335) Google Earth (Version: 7.1.1.1888) Google Talk Plugin (Version: 3.17.0.12440) Google Update Helper (Version: 1.3.21.153) GoToMeeting 5.5.0.1132 (HKCU Version: 5.5.0.1132) GPBaseService2 (Version: 140.0.212.000) HappyBirthday 1.0 (Version: 1.0) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotstocked Precision version 1.5.130408 (HKCU Version: 1.5.130408) HP Customer Participation Program 14.0 (Version: 14.0) HP Document Manager 2.0 (Version: 2.0) HP Imaging Device Functions 14.0 (Version: 14.0) HP Officejet Pro 8500 A909 Series (Version: 14.0) HP Smart Web Printing 4.60 (Version: 4.60) HP Solution Center 14.0 (Version: 14.0) HP Update (Version: 5.002.007.004) HPProductAssistant (Version: 140.0.213.000) HPSSupply (Version: 140.0.212.000) IBIS Intel AppUp(SM) center (Version: 28264) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) JStock (remove only) LastPass (uninstall only) Light Image Resizer 4.0.8.0 (Version: 4.0.8.0) LOGO!Soft Comfort V7.0 (Demo) (Version: 7.0.0.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MarketResearch (Version: 140.0.214.000) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Default Manager (Version: 2.1.55.0) Microsoft Office Excel Viewer (Version: 12.0.6612.1000) Microsoft PowerPoint Viewer (Version: 14.0.7015.1000) Microsoft Search Enhancement Pack (Version: 3.0.126.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1) Mozilla Maintenance Service (Version: 17.0.8) Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8) Mp3tag v2.50 (Version: v2.50) MPM (Version: 1.00.0000) MSN MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Network (Version: 140.0.215.000) Network Recording Player (Version: 28.0.300.571) NinjaTrader 7 (Version: 7.0.1007) OCR Software by I.R.I.S. 14.0 (Version: 14.0) OEC Chart Package 3.5 OEC Chart Package Demo 3.5 OEC Excel Add-In 3.3 OEC Market Replay 3.5 OEC Market Replay Demo 3.5 OEC RSS News Feed 3.5 OEC RSS News Feed Demo 3.5 OpenOffice.org 3.4.1 (Version: 3.41.9593) OptionsOracle (Version: 1.600) Picasa 3 (Version: 3.9) PortfolioStrategicOptions Strategy and Analysis QuickTime (Version: 7.69.80.9) Recuva (Version: 1.43) RouterControl 2.0 Safari (Version: 5.34.57.2) SaxoTrader 2 (Version: 2.84.27.0) Scan (Version: 140.0.167.000) Scan2PDF 1.6 Shop for HP Supplies (Version: 14.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2803821-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2482017) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7 (Version: 6.2.00) SIW version 2010.07.14 (Version: 2010.07.14) SmartWebPrinting (Version: 140.0.213.000) SolutionCenter (Version: 140.0.214.000) Soluto (Version: 1.3.1133.0) Speccy (Version: 1.15) Spotify (HKCU Version: 0.9.0.133.gd18ed589) Status (Version: 140.0.256.000) StriePlan (Version: 3.6.0.0046) Swisscom Quick Help (Version: 3.5.0.450) TaxMeBe 2010 (Version: 1.0.0.0) The Rosetta Stone thinkorswim Toolbox (Version: 140.0.428.000) Trader Workstation 4.0 TraderStar 1.1 (Version: 1.1) Translator (Version: 1.0.0) TrayApp (Version: 140.0.213.000) TreeSize Free V2.7 (Version: 2.7) Unitech LLC toolbar (Version: 1.8.23.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB2632503) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Video Download Converter version 1.0.0.0 (Version: 1.0.0.0) VLC media player 2.0.8 (Version: 2.0.8) VOptions v.4.5.4 (Version: 4.5.4) Vuze (Version: 5.0.0.0) WebEx Event-Manager für Firefox oder Chrome (Version: 6.5.1700) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 140.0.213.017) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Management Framework Core Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows Search 4.0 (Version: 04.00.6001.503) XML Paper Specification Shared Components Language Pack 1.0 Yahoo! Messenger Yahoo! Software Update Yahoo! Suche Schutzvorkehrung Yahoo! Toolbar ==================== Restore Points ========================= Could not list Restore Points. ==================== Hosts content: ========================== 2008-04-14 14:00 - 2012-09-21 20:48 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\FreeFileViewerUpdateChecker.job => C:\Programme\FreeFileViewer\FFVCheckForUpdates.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004Core.job => C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004UA.job => C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\Dokumente und Einstellungen\Fritz\Desktop\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Thumbs.db:encryptable ==================== Faulty Device Manager Devices ============= Could not list Devices. ==================== Event log errors: ========================= Application errors: ================== Error: (09/02/2013 09:51:46 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6600422 Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6600422 Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6598438 Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6598438 Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6596235 Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6596235 Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second System errors: ============= Error: (09/03/2013 10:44:43 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Error: (09/03/2013 10:44:43 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/03/2013 10:44:43 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Live ID Sign-in Assistant. Error: (09/03/2013 10:29:43 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Error: (09/03/2013 10:22:48 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Error: (09/03/2013 09:29:31 AM) (Source: 0) (User: ) Description: \Device\Ide\iaStor0 Error: (09/03/2013 08:56:44 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Error: (09/03/2013 07:05:52 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Error: (09/02/2013 09:51:44 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Error: (09/02/2013 09:17:53 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Soluto Microsoft Office Sessions: ========================= Error: (09/02/2013 09:51:46 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6600422 Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6600422 Error: (09/02/2013 09:11:49 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6598438 Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6598438 Error: (09/02/2013 09:11:47 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 6596235 Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 6596235 Error: (09/02/2013 09:11:45 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second ==================== Memory info =========================== Percentage of memory in use: 44% Total physical RAM: 3291.54 MB Available physical RAM: 1840.31 MB Total Pagefile: 5175.18 MB Available Pagefile: 3481.38 MB Total Virtual: 2047.88 MB Available Virtual: 1955.46 MB ==================== Drives ================================ Drive c: (Kingston) (Fixed) (Total:59.62 GB) (Free:6.16 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (OS) (Fixed) (Total:298 GB) (Free:39.11 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (NIN_COMPACT_2005) (CDROM) (Total:0.03 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 60 GB) (Disk ID: E863D1FE) Partition 1: (Active) - (Size=60 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 98DEB064) Partition 1: (Not Active) - (Size=94 MB) - (Type=DE) Partition 2: (Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Das hat einen ganzen Rattenschwanz gegeben! Gruss Haenschen |
|
03.09.2013, 18:10
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Was für nen Rattenschwanz? Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.09.2013, 21:21
| #5 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hallo Schrauber, Hier habe ich das Gewünschte Combofix Logfile: Code:
ATTFilter ComboFix 13-09-02.02 - Fritz 03.09.2013 22:13:25.2.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Fritz\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\Tor\tor.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DEFAULTTABSEARCH
-------\Legacy_SRVUPDATER
-------\Legacy_tor
-------\Service_tor
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-03 bis 2013-09-03 ))))))))))))))))))))))))))))))
.
.
2013-09-03 20:05 . 2013-09-03 20:06 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-09-03 13:56 . 2013-09-03 13:56 -------- d-----w- c:\dokumente und einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-03 12:17 . 2013-09-03 12:17 -------- d-----w- C:\FRST
2013-09-03 08:21 . 2013-09-03 08:21 -------- d-----w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\EurekaLab s.a.s
2013-09-03 08:15 . 2013-09-03 08:21 -------- d-----w- C:\AdwCleaner
2013-09-03 07:11 . 2013-09-03 07:11 -------- d-----w- c:\programme\Enigma Software Group
2013-09-03 07:10 . 2013-09-03 07:22 -------- d-----w- c:\windows\865537E164904193A4B6669C62711852.TMP
2013-09-03 07:10 . 2013-09-03 07:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 07:01 . 2013-09-03 07:01 -------- d-----w- c:\programme\CCleaner
2013-09-02 19:21 . 2013-09-02 19:21 -------- d-----w- c:\dokumente und einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 20:04 . 2013-08-30 20:04 -------- d-----w- C:\extensions
2013-08-29 20:17 . 2013-08-29 20:17 -------- d-----w- c:\programme\Unitech LLC
2013-08-29 20:17 . 2013-08-29 20:17 -------- d-----w- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\avgchrome
2013-08-29 20:17 . 2013-09-02 12:56 -------- d-----w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Unitech LLC
2013-08-22 09:48 . 2013-08-22 09:49 -------- d-----w- c:\dokumente und einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 09:37 . 2013-08-22 09:37 -------- d-----w- c:\programme\Silabs
2013-08-22 09:37 . 2013-08-22 09:37 -------- d-----w- C:\SiLabs
2013-08-21 21:36 . 2013-08-21 21:36 -------- d-----w- c:\programme\Siemens
2013-08-19 17:43 . 2013-08-20 08:59 -------- d-----w- c:\programme\Mozilla Thunderbird
2013-08-09 14:13 . 2013-08-19 14:22 -------- d-----w- c:\dokumente und einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-05 05:27 . 2013-08-05 08:09 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Azureus
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-26 09:28 . 2013-04-28 10:20 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-26 09:28 . 2013-04-28 10:20 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-31 00:41 . 2008-04-14 12:00 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-26 02:47 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-07-22 14:13 . 2013-07-22 14:13 1825792 ----a-w- c:\windows\system32\m2megaplugin_pandu.dll
2013-07-15 12:38 . 2013-07-15 12:39 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-15 12:38 . 2013-07-15 12:39 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-07-15 12:38 . 2012-08-22 20:23 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-15 12:38 . 2011-03-26 19:03 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-10 10:37 . 2008-04-14 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-31 13:37 . 2011-03-27 06:13 10974280 ----a-w- c:\programme\Gemeinsame Dateien\lpuninstall.exe
2012-05-29 04:48 . 2013-08-18 18:37 303760 ----a-w- c:\programme\mozilla firefox\plugins\ieatgpc.dll
2011-04-15 17:50 . 2013-08-18 18:37 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\dllcache\shsvcs.dll
[-] 2009-07-27 . 927666F4228E3FBBC3D1171581DC8BDC . 135680 . . [6.00.2900.5853] . . c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [2012-11-26 1525088]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-03-12 06:39 129272 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-07-14 1104384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-27 345144]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"Swisscom Quick Help"="c:\programme\Swisscom\Quick Help\SwisscomQuickHelp.exe" [2013-08-11 16667568]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\programme\Soluto\soluto.exe /userinit,"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\Ernst\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ernst^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Check for TWS Updates.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\Check for TWS Updates.lnk
backup=c:\windows\pss\Check for TWS Updates.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^HappyBirthday.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\HappyBirthday.lnk
backup=c:\windows\pss\HappyBirthday.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Fritz^Startmenü^Programme^Autostart^OpenOffice.org 3.4.1.lnk]
path=c:\dokumente und einstellungen\Fritz\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bing Bar]
2010-04-27 15:39 243544 ----a-w- c:\programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 -c--a-w- d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DriverMax]
2011-04-28 10:10 9229736 ----a-w- c:\programme\Innovative Solutions\DriverMax\devices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2011-04-15 17:50 30192 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-05-01 09:14 136176 ----atw- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-01-11 21:46 173592 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hotstocked Precision]
2013-04-08 12:03 2565944 ----a-w- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Hotstocked Precision\hotstockedsys.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-01-12 10:21 49208 ----a-w- c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-01-11 21:46 141336 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-01-11 21:46 141336 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Search Protection]
2009-02-23 13:05 111856 ----a-w- c:\programme\Yahoo!\Search Protection\SearchProtection.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-09-01 02:24 1044480 ----a-w- c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-07-14 18:07 4640768 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-07-14 18:07 1104384 ----a-w- c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YSearchProtection]
2009-02-23 13:05 111856 ----a-w- c:\programme\Yahoo!\Search Protection\SearchProtection.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"d:\\NinjaTrader 6.5\\Ninja 7.0\\bin\\NinjaTrader.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Fritz\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\Programme\\Swisscom\\Quick Help\\SwisscomQuickHelp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14769:TCP"= 14769:TCP:Tornado-TCP-IN-14769
"14769:UDP"= 14769:UDP:Tornado-UDP-IN-14769
"14772:TCP"= 14772:TCP:Tornado-TCP-IN-14772
"14772:UDP"= 14772:UDP:Tornado-UDP-IN-14772
"15310:TCP"= 15310:TCP:Tornado-TCP-IN-15310
"15310:UDP"= 15310:UDP:Tornado-UDP-IN-15310
"15313:TCP"= 15313:TCP:Tornado-TCP-IN-15313
"15313:UDP"= 15313:UDP:Tornado-UDP-IN-15313
"31176:TCP"= 31176:TCP:Tornado-TCP-IN-31176
"31176:UDP"= 31176:UDP:Tornado-UDP-IN-31176
"31179:TCP"= 31179:TCP:Tornado-TCP-IN-31179
"31179:UDP"= 31179:UDP:Tornado-UDP-IN-31179
"29756:TCP"= 29756:TCP:Tornado-TCP-IN-29756
"29756:UDP"= 29756:UDP:Tornado-UDP-IN-29756
"29759:TCP"= 29759:TCP:Tornado-TCP-IN-29759
"29759:UDP"= 29759:UDP:Tornado-UDP-IN-29759
.
R0 cerc6;cerc6; [x]
R0 Soluto;Soluto;c:\windows\system32\DRIVERS\Soluto.sys [x]
R3 CFcatchme;CFcatchme;c:\combofix\CFcatchme.sys [x]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x32.sys [x]
R3 cpuz136;cpuz136;c:\windows\TEMP\cpuz136\cpuz136_x32.sys [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2011-04-15 30192]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-09-03 40776]
S0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [2008-09-01 24064]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-09-08 27496]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-31 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-11-09 232512]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-06-27 84024]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k5132.sys [2008-12-30 144480]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-30 08:17 1177552 ----a-w- c:\programme\Google\Chrome\Application\29.0.1547.62\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-28 09:28]
.
2012-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-07-16 c:\windows\Tasks\FreeFileViewerUpdateChecker.job
- c:\programme\FreeFileViewer\FFVCheckForUpdates.exe [2011-10-09 13:24]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-05 11:15]
.
2013-07-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-05 11:15]
.
2013-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004Core.job
- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-01 09:14]
.
2013-04-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-682003330-1004UA.job
- c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-01 09:14]
.
2013-04-19 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-03-26 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: LastPass - file://c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=lastpass
IE: LastPass Ausfüllformulare - file://c:\programme\LastPass\context.html?cmd=fillforms
IE: LastPass Fill Forms - file://c:\dokumente und einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\LastPass\context.html?cmd=fillforms
Trusted Zone: samoasky.com\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\
FF - ExtSQL: 2013-08-30 11:22; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-09-01 21:44; support@lastpass.com; c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\extensions\support@lastpass.com
FF - ExtSQL: !HIDDEN! 2013-01-13 13:02; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{656461ef-40f6-4115-9ff1-bced9812ccbb} - (no file)
WebBrowser-{656461EF-40F6-4115-9FF1-BCED9812CCBB} - (no file)
HKCU-Run-Messenger (Yahoo!) - ~c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe
SafeBoot-SolutoService
MSConfigStartUp-eType - c:\dokumente und einstellungen\Fritz\Anwendungsdaten\eType\eType.exe
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil32_11_4_402_287_Plugin.exe
MSConfigStartUp-Freecorder FLV Service - c:\programme\Freecorder\FLVSrvc.exe
MSConfigStartUp-SDP - c:\programme\FilesFrog Update Checker\update_checker.exe
AddRemove-1-2-3 Schema - c:\windows\IsUn0407.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\programme\Silabs\MCU\CP210x\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-eType - c:\dokumente und einstellungen\Fritz\Anwendungsdaten\eType\eTypeUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-09-03 22:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3380)
c:\dokumente und einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-03 22:28:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-03 20:28
ComboFix2.txt 2012-09-21 18:50
.
Vor Suchlauf: 6'700'429'312 Bytes frei
Nach Suchlauf: 7'484'026'880 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 355D13E0F3E5F016A4C4CBD50998D61D
72B8CE41AF0DE751C946802B3ED844B4 Gruss Haenschen |
|
04.09.2013, 08:59
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) |
|
04.09.2013, 12:10
| #7 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hi Schrauber, Ich wollte soeben Malwarebytes installieren aber es kommen leider lauter Fehlermeldungen. Zuerst kommt CoCreateInstance schlug fehl----Klasse nicht registriert. Laufzeitfehler 372. Das Steuerelement WebBrowser konnte nicht aus ieframe.dll geladen werden. Version von ieframe.dll ist möglicherweise veraltet. Solch ein Mist. Habe es schon 3 mal versucht auch mit dem Ccleaner. Was kann ich da tun? |
|
04.09.2013, 16:06
| #8 |
| /// the machine /// TB-Ausbilder | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Lass das erstmal weg und mach den Rest.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.09.2013, 16:55
| #9 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hi Schrauber Der PC läuft eigentlich noch flott nur dass der Doppelklick auf der linken Maustaste öfters nicht richtig funktioniert. Doch gibt es immer wieder anzeichen dass mein Computer verseucht ist. Gruss HaenschenAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.002 - Bericht erstellt am 04/09/2013 um 13:07:22
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Ernst - DULCINEA-B834CF
# Gestartet von : C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
Datei Gelöscht : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\foxydeal.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\searchplugins\my-web-search.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Produkt Gelöscht : Google Update Helper
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "My Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "My Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god81MAdg");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "Yahoo");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&ind=2013090412&p2=^HJ^xdm255^YY^ch&si=[...]
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "Yahoo");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god8[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013090412");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YY^ch");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CJfL2KKSiLUCFcpZ3god81MAdg");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1378289387150");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "videodownloadconverter@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526c&ind=2013090412&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god81[...]
[ Datei : C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Mozilla\Firefox\Profiles\ny8fg3wv.default-1377854311109\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\Visiteur\Anwendungsdaten\Mozilla\Firefox\Profiles\8ziu68ua.default\prefs.js ]
-\\ Google Chrome v29.0.1547.62
[ Datei : C:\Dokumente und Einstellungen\Ernst\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
[ Datei : C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [65863 octets] - [03/09/2013 10:15:25]
AdwCleaner[R1].txt - [10597 octets] - [04/09/2013 12:02:09]
AdwCleaner[R2].txt - [15655 octets] - [04/09/2013 12:04:46]
AdwCleaner[S0].txt - [64756 octets] - [03/09/2013 10:18:23]
AdwCleaner[S1].txt - [10640 octets] - [04/09/2013 12:05:39]
AdwCleaner[S2].txt - [4980 octets] - [04/09/2013 13:07:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5040 octets] ##########
Hier die JRT.txtJRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Ernst on 04.09.2013 at 17:53:14.68
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-842925246-261478967-682003330-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{46432C10-72B8-44E0-BE7A-892188B2CA46}
~~~ Files
~~~ Folders
Failed to delete: [Folder] "C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\videodownloadconverter_4z"
Successfully deleted: [Folder] "C:\Programme\dll-files.com fixer"
Successfully deleted: [Folder] "C:\Programme\video download converter"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\mozilla\firefox\profiles\7u310j73.default\extensions\4zffxtbr@videodownloadconverter_4z.com
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\mozilla\firefox\profiles\7u310j73.default\extensions\staged
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\4zffxtbr@videodownloadconverter_4z.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\mozilla\firefox\profiles\7u310j73.default\prefs.js
user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&p2=^HJ^xdm255^YY^ch&si=CJfL2KKSiLUCFcpZ3god8
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3
user_pref("extensions.addon@defaulttab.com.install-event-fired", true);
user_pref("extensions.defaulttab.active.affiliate", 2651);
user_pref("extensions.defaulttab.active.overridechromesearch", false);
user_pref("extensions.defaulttab.active.overridekeywordsearch", false);
user_pref("extensions.defaulttab.active.yw3i", "W3i_IA,206,0_0,Search,20121252,18179,0,0,0");
user_pref("extensions.defaulttab.browserID", "6B23F4292D851404094488273B6B4E96");
user_pref("extensions.defaulttab.firstrun", false);
user_pref("extensions.defaulttab.installedVersion", "1.4.3");
user_pref("extensions.mywebsearch.prevDefaultEngine", "Google");
user_pref("extensions.mywebsearch.prevKwdEnabled", true);
user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&ind=201309041
user_pref("extensions.mywebsearch.prevSelectedEngine", "Google");
user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&p2=^HJ^xdm255^YY^ch
user_pref("extensions.toolbar.mindspark._4zMembers_.hp.enabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013090413");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YY^ch");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CJfL2KKSiLUCFcpZ3god81MAdg");
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3");
user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1378292962670");
user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", true);
user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
user_pref("extensions.toolbar.mindspark.hp.enabled", true);
user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "videodownloadconverter@mindspark.com");
user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
user_pref("extensions.toolbar@ask.com.install-event-fired", true);
user_pref("extensions.webbooster@iminent.com.install-event-fired", true);
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent101", "1368730534595");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1367144280755");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent101", "1368521872618");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1367144269570");
user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5DC70D1-BEE9-44F7-ABDE-125E803BFAB3&n=77fd526d&ind=2013090413&p2=^HJ^xdm255^YY^ch&
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://flashvideodownloader.org
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_referrer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.tel.ch/de/map.aspx/|
user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://www.tel.ch/de/map.as
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.09.2013 at 17:54:56.71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und hier ist der FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by Ernst (administrator) on DULCINEA-B834CF on 04-09-2013 17:59:16
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL =
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-04] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-04 13:11 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-04 13:13 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 21:20 - 2013-09-04 13:10 - 00258995 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-02 09:25 - 2013-09-04 13:09 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-30 10:44 - 2013-09-04 13:09 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-30 10:44 - 2013-09-02 09:24 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-08-22 11:38 - 00064202 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
==================== One Month Modified Files and Folders =======
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 17:53 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-04 13:13 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 13:13 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-04 13:11 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 13:10 - 2013-09-02 21:20 - 00258995 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:09 - 2013-09-02 09:25 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-04 13:09 - 2013-08-30 10:44 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 13:08 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 13:07 - 2012-11-02 09:43 - 00032620 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-04 13:07 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-04 13:07 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-04 13:07 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-04 13:07 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-04 13:06 - 2012-11-01 16:24 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-04 13:06 - 2011-12-16 17:57 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:34 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 17:36 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-09-02 09:24 - 2013-08-30 10:44 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:38 - 2013-08-21 23:36 - 00064202 _____ C:\installer_debug.txt
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 23:36 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-08-21 20:50 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:34 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
2013-08-08 20:03 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-06 17:35 - 2013-07-12 08:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
Files to move or delete:
====================
C:\DOKUME~1\Ernst\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Ernst\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
04.09.2013, 20:09
| #10 |
| /// the machine /// TB-Ausbilder | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.09.2013, 16:32
| #11 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hallo Schrauber, Es gibt Probleme mit dem Eset Scanner. Zuerst gab es Probleme mit dem Ruhezustand Immer wenn der Ruhezustand des Computers eingetreten ist kam ein BlueScreen ----------der Bildschirm blieb einfach die längste Zeit blau und ohne anklickbares Icon------ da musste ich wieder von vorne beginnen. Und das dauert ------bei 15% Scan ist schon eine Stunde verstrichen anschliessend geht es etwas schneller. Irgendwann zwischen 68% und 100 % gescannter Software ist er mir jetzt 2 mal abgestürzt mit folgender Meldung Kernel_Stack_Inpage_Error. Ich konnte den Compi aber problemlos wieder starten. Solch einen hartnäckigen Fall hatte ich noch nie! Gruss Haenschen |
|
06.09.2013, 08:05
| #12 |
| /// the machine /// TB-Ausbilder | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Lass ESET weg und mach nen Vollscan mit deinem AV PRogramm un den Rest der Liste.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
07.09.2013, 06:54
| #13 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hallo Schrauber, Mit Mühe und Not konnte ich jetzt endlich einen Scan durchführen Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 6. September 2013 23:47 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Ernst Computername : DULCINEA-B834CF Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 06.09.2013 20:16:09 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 06.09.2013 20:16:09 LUKE.DLL : 13.6.20.2174 65080 Bytes 06.09.2013 20:16:21 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 06.09.2013 20:16:09 AVREG.DLL : 13.6.20.2174 250424 Bytes 06.09.2013 20:16:09 avlode.dll : 13.6.20.2174 497720 Bytes 06.09.2013 20:16:08 avlode.rdf : 13.0.1.42 26846 Bytes 06.09.2013 20:16:34 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:15:38 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 20:15:41 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:15:43 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 20:15:44 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:15:47 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 20:15:51 VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 20:15:51 VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 20:15:51 VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 20:15:52 VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 20:15:52 VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 20:15:52 VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 20:15:52 VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 20:15:52 VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 20:15:52 VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 20:15:52 VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 20:15:52 VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 20:15:52 VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 20:15:53 VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 20:15:53 VBASE019.VDF : 7.11.101.12 2048 Bytes 06.09.2013 20:15:53 VBASE020.VDF : 7.11.101.13 2048 Bytes 06.09.2013 20:15:53 VBASE021.VDF : 7.11.101.14 2048 Bytes 06.09.2013 20:15:53 VBASE022.VDF : 7.11.101.15 2048 Bytes 06.09.2013 20:15:53 VBASE023.VDF : 7.11.101.16 2048 Bytes 06.09.2013 20:15:53 VBASE024.VDF : 7.11.101.17 2048 Bytes 06.09.2013 20:15:53 VBASE025.VDF : 7.11.101.18 2048 Bytes 06.09.2013 20:15:53 VBASE026.VDF : 7.11.101.19 2048 Bytes 06.09.2013 20:15:53 VBASE027.VDF : 7.11.101.20 2048 Bytes 06.09.2013 20:15:53 VBASE028.VDF : 7.11.101.21 2048 Bytes 06.09.2013 20:15:53 VBASE029.VDF : 7.11.101.22 2048 Bytes 06.09.2013 20:15:53 VBASE030.VDF : 7.11.101.23 2048 Bytes 06.09.2013 20:15:53 VBASE031.VDF : 7.11.101.68 183296 Bytes 06.09.2013 20:15:53 Engineversion : 8.2.12.118 AEVDF.DLL : 8.1.3.4 102774 Bytes 06.09.2013 20:15:58 AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 20:15:58 AESCN.DLL : 8.1.10.4 131446 Bytes 06.09.2013 20:15:57 AESBX.DLL : 8.2.16.26 1245560 Bytes 06.09.2013 20:15:58 AERDL.DLL : 8.2.0.128 688504 Bytes 06.09.2013 20:15:57 AEPACK.DLL : 8.3.2.24 749945 Bytes 06.09.2013 20:15:57 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 06.09.2013 20:15:56 AEHEUR.DLL : 8.1.4.608 6148474 Bytes 06.09.2013 20:15:56 AEHELP.DLL : 8.1.27.6 266617 Bytes 06.09.2013 20:15:54 AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 20:15:54 AEEXP.DLL : 8.4.1.60 323959 Bytes 06.09.2013 20:15:58 AEEMU.DLL : 8.1.3.2 393587 Bytes 06.09.2013 20:15:54 AECORE.DLL : 8.1.32.0 201081 Bytes 06.09.2013 20:15:54 AEBB.DLL : 8.1.1.4 53619 Bytes 06.09.2013 20:15:54 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 06.09.2013 20:14:27 AVPREF.DLL : 13.6.20.2174 48184 Bytes 06.09.2013 20:16:08 AVREP.DLL : 13.6.20.2174 175672 Bytes 06.09.2013 20:16:09 AVARKT.DLL : 13.6.20.2174 258104 Bytes 06.09.2013 20:16:04 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 06.09.2013 20:16:05 SQLITE3.DLL : 3.7.0.1 394824 Bytes 06.09.2013 20:16:28 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 06.09.2013 20:16:10 NETNT.DLL : 13.6.20.2174 13368 Bytes 06.09.2013 20:16:24 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 06.09.2013 20:14:29 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 06.09.2013 20:14:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits und aktiver Malware Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Freitag, 6. September 2013 23:47 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooAUService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '5163' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <Kingston> [0] Archivtyp: RSRC --> C:\Programme\Dropbox\DropboxProxy.exe [1] Archivtyp: RSRC --> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jre-7u10-windows-i586-iftw.exe [2] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jxpiinstall(1).exe [3] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads\jxpiinstall.exe [4] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Dropbox\bin\Dropbox.exe [5] Archivtyp: RSRC --> C:\Dokumente und Einstellungen\Fritz\Anwendungsdaten\Sun\Java\JRERunOnce.exe [6] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\Dropbox 2.0.0.exe [7] Archivtyp: NSIS --> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\FinalTorrent2011Setup.exe [8] Archivtyp: RSRC --> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jre-7u7-windows-i586-iftw.exe [9] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall(1).exe [10] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall(2).exe [11] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Fritz\Eigene Dateien\Downloads\jxpiinstall.exe [12] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507 [13] Archivtyp: ZIP --> com/barchart/realtime/chart/data/HTTPTextParser.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377 --> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95 [13] Archivtyp: ZIP --> com/barchart/realtime/chart/data/HTTPTextParser.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377 --> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389 [13] Archivtyp: ZIP --> oracle/doDoth.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.BX [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> oracle/scowSapoursDams.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.CQ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> oracle/security.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.NU [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> oracle/ups.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.UZ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> oracle/wennyNovaJazzy.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY --> C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89 [13] Archivtyp: ZIP --> Left1.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.FJ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Left2.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.FJ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> SClass.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.GK [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LS [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre010.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LL [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre012.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LN [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre013.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.PB [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre014.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.LP [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre015.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EA.7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre016.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.41 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre017.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.32 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre02.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.36 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre03.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EA.8 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Tretre05.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.teq.37 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> wh.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241044.rbf [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241045.rbf [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241045.rbf [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566d1806.qua' verschoben! C:\System Volume Information\_restore{EA55D852-83BD-4F30-A863-FAD467FF8383}\RP793\A0241044.rbf [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4efa37a1.qua' verschoben! C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\6176e871-2bec4d89 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.MA [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c986d4a.qua' verschoben! C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\76cd35e7-19e5f389 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Dermit.IY [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a43228d.qua' verschoben! C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\2c9fd70d-6bb8ff95 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f290f60.qua' verschoben! C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\3e4bab40-31662507 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.HLP.A.2377 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '400f3d03.qua' verschoben! Ende des Suchlaufs: Samstag, 7. September 2013 07:40 Benötigte Zeit: 7:52:39 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17055 Verzeichnisse wurden überprüft 1305697 Dateien wurden geprüft 28 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1305669 Dateien ohne Befall 13455 Archive wurden durchsucht 22 Warnungen 6 Hinweise 547115 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Results of screen317's Security Check version 0.99.72 Windows XP Service Pack 3 x86 Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java 7 Update 21 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox (23.0.1) Mozilla Thunderbird (17.0.8) Google Chrome 29.0.1547.62 Google Chrome 29.0.1547.66 ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Und hier noch der FRST.TXT FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-09-2013 08:01:07
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL =
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-06] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-06] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:17 - 2013-09-06 22:16 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-09-06 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-05 10:53 - 2013-09-07 01:51 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-06 13:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-06 13:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-09-06 22:25 - 00093850 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-09-06 22:11 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
==================== One Month Modified Files and Folders =======
2013-09-07 07:47 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-07 07:39 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 06:53 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-07 01:51 - 2013-09-05 10:53 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-06 23:47 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 23:44 - 2011-03-24 17:56 - 00000000 ___SD C:\DOKUME~1\Ernst\LOKALE~1\Verlauf
2013-09-06 23:43 - 2013-09-05 10:53 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-06 23:43 - 2013-09-05 10:53 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Musik
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Bilder
2013-09-06 23:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-06 22:25 - 2013-09-06 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 22:25 - 2013-08-21 23:36 - 00093850 _____ C:\installer_debug.txt
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:16 - 2013-09-06 22:17 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-09-06 22:11 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-06 18:09 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 18:08 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Media
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-06 18:04 - 2011-06-30 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\Visiteur
2013-09-06 13:45 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-06 13:37 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 13:37 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 22:51 - 2012-11-02 09:43 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-05 22:51 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 10:52 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:59 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Und hier noch der FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2013
Ran by Ernst (administrator) on DULCINEA-B834CF on 07-09-2013 08:05:19
Running from C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Downloads
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\Soluto\soluto.exe /userinit,
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [HonorAutorunSetting] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
IMEO\Your Image File Name Here without a path: [Debugger] ntsd -d
Startup: C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4F9AFF41-C0C6-408C-B6CD-9E9853FD9F21} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b2ie7
SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL =
SearchScopes: HKCU - {FEE04924-12A8-43CC-9017-1228D7E42936} URL = hxxp://www.sm.de/?q={searchTerms}
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPToolbar.dll ()
Toolbar: HKCU -No Name - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No File
Toolbar: HKCU -No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No File
Toolbar: HKCU -No Name - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No File
Toolbar: HKCU -No Name - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No File
Toolbar: HKCU -No Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: mso-offdap11 - {32505114-5902-49b2-880A-1F7738E5A384} - C:\WINDOWS\system32\OWC11.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 14 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\netvideohunter@netvideohunter.com
FF Extension: LastPass - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\support@lastpass.com
FF Extension: Flagfox - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: Swisscom Quick Help - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{6A6114A5-EEF5-45F4-BCD1-B00A7B33E04B}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\5c146669e43ad6236f182d7b22696a9e0a132194633db7e6491ceb0621925b23_lp.key
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: googledictionary - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\googledictionary@toptip.ca.xpi
FF Extension: suite_installer - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\suite_installer@calibr.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Mozilla\Firefox\Profiles\7u310j73.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
FF Extension: No Name - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\
Chrome:
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (LastPass) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.15_0
CHR Extension: (Gmail) - C:\DOKUME~1\Ernst\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [ggkfikfcbnpfoicfjammigpnakpogebh] - "D:\Programme\FVD Suite\addons\chrome\fvdext.crx"
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Programme\LastPass\lpchrome.crx
CHR HKLM\...\Chrome\Extension: [kpdhgpkkloealnjnmepfhanpcleldbef] - C:\Programme\Unitech LLC\ividi\1.8.23.0\ividi.crx
CHR HKLM\...\Chrome\Extension: [ngmmcbedgcbfghamlghhpbpifnbhhpik] - C:\Dokumente und Einstellungen\Fritz\Lokale Einstellungen\Anwendungsdaten\CRE\ngmmcbedgcbfghamlghhpbpifnbhhpik.crx
CHR HKLM\...\Chrome\Extension: [nohfdhapjjlndfgjnmdlcabloeembdkj] - C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BabSolution\CR\delta2.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2011-04-15] (Google)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-12-05] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-05-14] (Microsoft Corporation)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 YahooAUService; C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [27496 2012-09-08] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-11-09] (DT Soft Ltd)
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k5132.sys [144480 2008-12-30] (Intel Corporation)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-06] (Malwarebytes Corporation)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-09-01] (Sonic Focus, Inc)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-06] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S0 cerc6; No ImagePath
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [x]
S3 cpuz135; \??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 cpuz136; \??\C:\WINDOWS\TEMP\cpuz136\cpuz136_x32.sys [x]
S4 IntelIde; No ImagePath
S0 Soluto; system32\DRIVERS\Soluto.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:17 - 2013-09-06 22:16 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:17 - 2013-09-06 22:16 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-09-06 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-05 10:53 - 2013-09-07 01:51 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-05 10:53 - 2013-09-06 23:43 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:46 - 2013-09-06 13:37 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-04 11:46 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-04 11:38 - 2013-09-06 13:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2013-07-19 14:29 - 00000211 _____ C:\Boot.bak
2013-09-03 22:10 - 2013-09-03 22:28 - 00000000 ____D C:\ComboFix
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:15 - 2013-09-04 13:07 - 00000000 ____D C:\AdwCleaner
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:22 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-22 11:48 - 2013-08-22 11:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-21 23:36 - 2013-09-06 22:25 - 00093850 _____ C:\installer_debug.txt
2013-08-21 23:36 - 2013-09-06 22:11 - 00000000 ____D C:\Programme\Siemens
2013-08-19 19:43 - 2013-08-20 10:59 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-18 20:37 - 2013-09-03 10:18 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-18 20:36 - 2013-09-04 07:09 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-09 16:13 - 2013-08-19 16:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
==================== One Month Modified Files and Folders =======
2013-09-07 07:47 - 2011-03-24 17:34 - 00000000 ___RD C:\Programme
2013-09-07 07:39 - 2011-03-24 17:47 - 00000000 ____D C:\WINDOWS\Registration
2013-09-07 06:53 - 2011-03-24 17:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst
2013-09-07 04:19 - 2013-09-07 04:19 - 96496803 _____ C:\WINDOWS\system32\ⱹὑ古6
2013-09-07 01:51 - 2013-09-05 10:53 - 00094223 ____N C:\WINDOWS\WindowsUpdate.log
2013-09-06 23:47 - 2011-03-24 17:34 - 01393538 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-06 23:46 - 2013-09-06 23:46 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Avira
2013-09-06 23:44 - 2011-03-24 17:56 - 00000000 ___SD C:\DOKUME~1\Ernst\LOKALE~1\Verlauf
2013-09-06 23:43 - 2013-09-05 10:53 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-09-06 23:43 - 2013-09-05 10:53 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Musik
2013-09-06 23:43 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Eigene Dateien\Eigene Bilder
2013-09-06 23:42 - 2011-03-24 17:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-06 23:40 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-06 22:25 - 2013-09-06 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\.LOGOComfort7.1
2013-09-06 22:25 - 2013-08-21 23:36 - 00093850 _____ C:\installer_debug.txt
2013-09-06 22:17 - 2013-09-06 22:17 - 00000000 ____D C:\Programme\Avira
2013-09-06 22:16 - 2013-09-06 22:17 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-06 22:16 - 2013-09-06 22:17 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-06 22:11 - 2013-08-21 23:36 - 00000000 ____D C:\Programme\Siemens
2013-09-06 22:11 - 2011-03-24 18:08 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz
2013-09-06 18:09 - 2011-03-26 20:54 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-06 18:08 - 2011-03-24 18:28 - 00000000 ____D C:\WINDOWS\Media
2013-09-06 18:04 - 2013-09-06 18:04 - 00000932 __RSH C:\Dokumente und Einstellungen\Visiteur\ntuser.pol
2013-09-06 18:04 - 2011-06-30 11:36 - 00000000 ____D C:\Dokumente und Einstellungen\Visiteur
2013-09-06 13:45 - 2012-09-21 12:01 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-06 13:37 - 2013-09-04 11:46 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-06 13:37 - 2013-09-04 11:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-05 22:51 - 2012-11-02 09:43 - 00032620 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-05 22:51 - 2011-03-24 18:08 - 00000190 ___SH C:\Dokumente und Einstellungen\Fritz\ntuser.ini
2013-09-05 10:53 - 2013-09-05 10:53 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-05 10:52 - 2011-03-24 17:56 - 00000190 ___SH C:\Dokumente und Einstellungen\Ernst\ntuser.ini
2013-09-05 06:41 - 2013-09-05 06:41 - 96012847 _____ C:\WINDOWS\system32\䐹古6
2013-09-04 19:59 - 2011-08-15 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\AbiSuite
2013-09-04 19:05 - 2013-09-04 19:05 - 95920262 _____ C:\WINDOWS\system32\蘷Ĺ古6
2013-09-04 17:54 - 2013-09-04 17:54 - 00007651 _____ C:\Dokumente und Einstellungen\Ernst\Desktop\JRT.txt
2013-09-04 17:53 - 2013-09-04 17:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-04 13:09 - 2013-09-04 13:09 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\VideoDownloadConverter_4z
2013-09-04 13:07 - 2013-09-03 10:15 - 00000000 ____D C:\AdwCleaner
2013-09-04 11:57 - 2013-09-04 11:57 - 00000272 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_Updates.job
2013-09-04 11:57 - 2013-09-04 11:57 - 00000256 _____ C:\WINDOWS\Tasks\DLL-Files.Com Fixer_MONTHLY.job
2013-09-04 11:56 - 2013-09-04 11:56 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\dll-files.com
2013-09-04 11:38 - 2013-09-04 11:38 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Malwarebytes
2013-09-04 07:11 - 2011-08-19 19:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\vlc
2013-09-04 07:09 - 2013-08-18 20:36 - 00000932 __RSH C:\Dokumente und Einstellungen\Ernst\ntuser.pol
2013-09-04 06:59 - 2011-03-24 17:54 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-03 22:28 - 2013-09-03 22:28 - 00024936 _____ C:\ComboFix.txt
2013-09-03 22:28 - 2013-09-03 22:10 - 00000000 ____D C:\ComboFix
2013-09-03 22:28 - 2012-09-21 20:32 - 00000000 ____D C:\Qoobox
2013-09-03 22:26 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-03 22:17 - 2011-05-04 16:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-09-03 22:16 - 2012-10-24 13:55 - 00000000 ____D C:\Programme\Tor
2013-09-03 22:16 - 2012-09-21 20:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-03 22:12 - 2013-09-03 22:12 - 00000000 _RSHD C:\cmdcons
2013-09-03 22:12 - 2011-03-24 18:32 - 00000327 __RSH C:\boot.ini
2013-09-03 14:17 - 2013-09-03 14:17 - 00000000 ____D C:\FRST
2013-09-03 10:18 - 2013-08-18 20:37 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 10:18 - 2011-03-24 17:56 - 00000000 ___RD C:\Dokumente und Einstellungen\Ernst\Startmenü
2013-09-03 09:22 - 2013-09-03 09:10 - 00000000 ____D C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
2013-09-03 09:15 - 2013-01-23 07:51 - 00000709 _____ C:\Dokumente und Einstellungen\Fritz\Desktop\Screenshot Captor.lnk
2013-09-03 09:11 - 2013-09-03 09:11 - 00000000 ____D C:\Programme\Enigma Software Group
2013-09-03 09:10 - 2013-09-03 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-03 09:01 - 2013-09-03 09:01 - 00000662 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-03 09:01 - 2013-09-03 09:01 - 00000000 ____D C:\Programme\CCleaner
2013-09-03 07:38 - 2011-03-28 16:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-02 21:47 - 2013-09-02 21:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-02 21:47 - 2013-07-12 22:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 21:44 - 2011-03-26 20:54 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-02 21:43 - 2013-09-02 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-02 21:34 - 2013-09-02 21:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-02 21:34 - 2011-03-26 20:56 - 00032814 _____ C:\WINDOWS\system32\TZLog.log
2013-09-02 21:33 - 2013-09-02 21:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-02 21:23 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 21:21 - 2013-09-02 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Unitech LLC
2013-09-02 17:39 - 2011-04-02 20:44 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-02 14:15 - 2013-01-13 15:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-02 12:25 - 2011-11-09 11:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-09-02 09:44 - 2011-06-03 08:54 - 00000000 ____D C:\Dokumente und Einstellungen\Fritz\Desktop\Unwichtiges
2013-08-30 22:04 - 2013-08-30 22:04 - 00000000 ____D C:\extensions
2013-08-29 22:17 - 2013-08-29 22:17 - 00000000 ____D C:\Programme\Unitech LLC
2013-08-29 21:30 - 2012-03-18 17:18 - 00002163 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
2013-08-26 11:28 - 2013-04-28 12:20 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-26 11:28 - 2013-04-28 12:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-22 11:49 - 2013-08-22 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\.LOGOComfort7.0
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\SiLabs
2013-08-22 11:37 - 2013-08-22 11:37 - 00000000 ____D C:\Programme\Silabs
2013-08-22 11:37 - 2011-03-25 09:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-21 09:13 - 2012-10-28 08:05 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-20 10:59 - 2013-08-19 19:43 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-20 10:59 - 2013-07-05 14:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird.bak
2013-08-19 16:34 - 2013-08-19 16:34 - 00001717 _____ C:\Dokumente und Einstellungen\All Users\Desktop\IBIS.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00001699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Trader Workstation 4.0.LNK
2013-08-19 16:34 - 2013-08-19 16:34 - 00000689 _____ C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Check for TWS Updates.lnk
2013-08-19 16:34 - 2011-03-26 21:25 - 00000058 _____ C:\WINDOWS\ib.ini
2013-08-19 16:34 - 2011-03-26 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Interactive Brokers
2013-08-19 16:22 - 2013-08-09 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\Azureus
2013-08-19 16:22 - 2011-10-21 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ernst\Anwendungsdaten\BitTorrent
2013-08-15 19:04 - 2011-03-26 21:03 - 00001984 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-08-15 08:52 - 2013-08-15 08:52 - 00000932 __RSH C:\Dokumente und Einstellungen\Fritz\ntuser.pol
2013-08-15 08:52 - 2011-05-03 16:00 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-08-09 13:35 - 2013-08-09 13:35 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-08-09 13:35 - 2011-03-27 09:52 - 00000000 ____D C:\Programme\VideoLAN
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
07.09.2013, 12:37
| #14 |
| /// the machine /// TB-Ausbilder | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Java, Adobe und Windows updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.09.2013, 06:07
| #15 |
| | Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) Hi Schrauber, Der PC läuft flott wie schon lange nicht mehr. Ich wollte schon früher ein Windows Update machen doch der Compi ignorierte diese Clicks. Hierauf wollte ich den Internet Explorer starten und updaten was auch nicht gelang d.h. etwa 75 % gingen schnell vonstatten dann blieb das Update in einer Endlos-Schleife ohne Meldung ewig stehen. Dann bei einem anderen Programm das ich installierte kam dann eine Fehlermeldung.Der Windows Installer fehlt------ nebst 2- 3 Konflikten an irgendeiner Adresse. Deshalb kann ich momentan nur Programme installieren welche ohne Windows Installer auskommen und weiss auch nicht wie ich diesen Zustand ändern könnte. |
|
| Themen zu Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com) |
| bytes, ccleaner, entfernen, festgestellt, firefox, guten, help, klicke, malware, malware bytes, malwarebytes, maus, mozilla, programme, programme starten nicht, quick, rechte, rechten, schädlinge, software, starten, starten nicht, startet, tan, trojaner, windows, windows xp |
Linear-Darstellung
