Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern

◄×► · 03.09.2013, 19:52

Hallo,

ich habe ein Notebook von einem Freund bekommen, der sich Trojaner eingefangen hat.
Windows XP Professional mit SP 3 startete nicht mehr, stürzte nach dem Einschalten schon wenige Sekunden nach dem Windows-Logo mit einem Bluescreen ab und startete erneut.

Da auch keiner der abgesicherten Modi ging, habe ich mir eine Kaspersky Rescue Disk gebrannt, das Notebook damit gestartet, Signaturen aktualisiert, gescannt und die Funde neutralisiert.

Das Kaspersky Rescue Disk Log:

Code:

ATTFilter

Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 54, Objekte: 276613, Zeit: 00:37:40)	
03.09.13 13:35	Aufgabe wurde abgeschlossen			
03.09.13 13:35	Gelöscht: Trojan-Spy.Win32.Zbot.lbrf	C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe		
03.09.13 13:35	Gefunden: Trojan-Spy.Win32.Zbot.lbrf	C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe		
03.09.13 13:35	Gelöscht: Trojan-Downloader.HTML.Agent.zk	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm		
03.09.13 13:35	Gefunden: Trojan-Downloader.HTML.Agent.zk	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm		
03.09.13 13:35	Gelöscht: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe		
03.09.13 13:35	Gefunden: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe		
03.09.13 13:35	Gelöscht: Trojan-Ransom.Win32.Foreign.ceit	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu		
03.09.13 13:35	Gefunden: Trojan-Ransom.Win32.Foreign.ceit	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu		
03.09.13 13:35	Gelöscht: Exploit.Java.CVE-2012-0507.ri	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp		
03.09.13 13:35	Gefunden: Exploit.Java.CVE-2012-0507.ri	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp/MyApplet.class		
03.09.13 13:35	Gelöscht: Exploit.Java.CVE-2012-0507.rg	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp		
03.09.13 13:33	Gefunden: Exploit.Java.CVE-2012-0507.rg	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp/MyApplet.class		
03.09.13 13:33	Gelöscht: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe		
03.09.13 13:32	Desinfiziert: Trojan-Ransom.Win32.Blocker.bdte	HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run/IExplorer Util		
03.09.13 13:32	Gefunden: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe		
03.09.13 13:32	Gelöscht: Trojan-Spy.Win32.Zbot.lgfg	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe		
03.09.13 13:32	Desinfiziert: Trojan-Spy.Win32.Zbot.lgfg	HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run/Wiiztuz		
03.09.13 13:32	Gefunden: Trojan-Spy.Win32.Zbot.lgfg	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe		
03.09.13 13:32	Gelöscht: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/S6/4921954.dll		
03.09.13 13:32	Gefunden: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/S6/4921954.dll		
03.09.13 13:32	Gelöscht: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat		
03.09.13 13:32	Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa	HKLM\System\ControlSet003\Services\winmgmt\Parameters/ServiceDll		
03.09.13 13:32	Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa	HKLM\System\ControlSet002\Services\winmgmt\Parameters/ServiceDll		
03.09.13 13:32	Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa	HKLM\System\ControlSet001\Services\winmgmt\Parameters/ServiceDll		
03.09.13 13:32	Desinfiziert: Trojan-Ransom.Win32.Foreign.cdwa	HKEY_USERS\S-1-5-21-299502267-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run/CTFMON.EXE		
03.09.13 13:31	Gefunden: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat		
03.09.13 13:31	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe	Zurückgestellt	
03.09.13 13:31	Gefunden: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe		
03.09.13 13:31	Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.lgfg	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe	Zurückgestellt	
03.09.13 13:31	Gefunden: Trojan-Spy.Win32.Zbot.lgfg	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe		
03.09.13 13:31	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat	Zurückgestellt	
03.09.13 13:31	Gefunden: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat		
03.09.13 13:20	Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.lbrf	C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe	Zurückgestellt	
03.09.13 13:20	Gefunden: Trojan-Spy.Win32.Zbot.lbrf	C:/System Volume Information/_restore{175D565E-CCAB-4DC1-9B7A-FD27CBD298F3}/RP175/A0032755.exe		
03.09.13 13:05	Nicht desinfizierte Objekte: Trojan-Downloader.HTML.Agent.zk	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm	Zurückgestellt	
03.09.13 13:05	Gefunden: Trojan-Downloader.HTML.Agent.zk	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temporary Internet Files/Content.IE5/CW727US4/901212121255[1].htm		
03.09.13 13:04	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe	Zurückgestellt	
03.09.13 13:04	Gefunden: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/tmp7214b68e/ut.exe		
03.09.13 13:04	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.ceit	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu	Zurückgestellt	
03.09.13 13:04	Gefunden: Trojan-Ransom.Win32.Foreign.ceit	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/kuagrmu		
03.09.13 13:04	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.ri	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp/MyApplet.class	Zurückgestellt	
03.09.13 13:04	Gefunden: Exploit.Java.CVE-2012-0507.ri	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache5304914157640746102.tmp/MyApplet.class		
03.09.13 13:04	Nicht desinfizierte Objekte: Exploit.Java.CVE-2012-0507.rg	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp/MyApplet.class	Zurückgestellt	
03.09.13 13:04	Gefunden: Exploit.Java.CVE-2012-0507.rg	C:/Dokumente und Einstellungen/S6/Lokale Einstellungen/Temp/jar_cache2875762926475214230.tmp/MyApplet.class		
03.09.13 13:00	Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.lgfg	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe	Zurückgestellt	
03.09.13 13:00	Gefunden: Trojan-Spy.Win32.Zbot.lgfg	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/Ivikx/olywe.exe		
03.09.13 13:00	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe	Zurückgestellt	
03.09.13 13:00	Gefunden: Trojan-Ransom.Win32.Blocker.bdte	C:/Dokumente und Einstellungen/S6/Anwendungsdaten/ie_util.exe		
03.09.13 13:00	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/S6/4921954.dll	Zurückgestellt	
03.09.13 13:00	Gefunden: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/S6/4921954.dll		
03.09.13 12:59	Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat	Zurückgestellt	
03.09.13 12:59	Gefunden: Trojan-Ransom.Win32.Foreign.cdwa	C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/codlj.dat		
03.09.13 12:58	Aufgabe wurde gestartet

Dann habe ich das Notebook neugestartet und Windows XP fuhr hoch.
Habe dann Malwarebytes Antimalware installiert, Signaturen aktualisiert und einen Vollscan gemacht.

Das Malwarebytes Antimalware Log:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
S6 :: S6410-8B1DDF882 [Administrator]

03.09.2013 18:58:22
04 MBAM-log-2013-09-03 (19-41-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253376
Laufzeit: 30 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Downloader (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0012747.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0012747.BHO.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0012747.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0012747.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\Cr_Installer\12747 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440144274447} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550155275547} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 2ba93b396f66f7c1e3cb47ea99b5a3be -> Keine Aktion durchgeführt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: d51474f40de801424aee074418a7e56f -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 52
C:\Dokumente und Einstellungen\S6\Eigene Dateien\Downloads\rcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Conduit\CT3286379\Vgrabber_v1.4AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Programme\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Keine Aktion durchgeführt.
C:\Programme\Vgrabber_v1.4\Vgrabber_v1.4ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15241.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15414.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15695.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\16067.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\16179.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1707.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\21653.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\4436.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\5772.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\6489.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Programme\Deal Boat\Deal Boat.dll (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.

(Ende)

So steht der Malwarebytes Antimalware jetzt da - soll ich alle Treffer markieren und dann alle löschen lassen? Wie geht es weiter mit der Bereinigung?

Schöne Grüße ◄×►

schrauber · 03.09.2013, 20:14

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

◄×► · 03.09.2013, 20:34

Hallo,

hier die FRST.txt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 03
Ran by S6 (administrator) on S6410-8B1DDF882 on 03-09-2013 21:24:21
Running from C:\Dokumente und Einstellungen\S6\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Updater12747.exe] - C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Updater12747\Updater12747.exe [210312 2013-02-19] (215 Apps)
MountPoints2: {fa7a1970-5e52-11e0-a3df-001644986501} - E:\autorun.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
URLSearchHook: Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Programme\Vgrabber_v1.4\prxtbVgr2.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN40755608361282411
SearchScopes: HKCU - {125E8693-6941-4DBF-8B4F-5FDC06922AEC} URL = hxxp://www.izito.de/?refer=opensearch&q={searchTerms}
SearchScopes: HKCU - {48BACD6E-866C-4241-9DC5-83FC08861666} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {96106C09-F061-4D54-9E73-815E1F46566D} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {A6401CA9-8C83-4F45-867C-6EE7D41CA7EE} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN40755608361282411
SearchScopes: HKCU - {E82CF4DF-7951-4101-89D3-D62F07C30172} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Deal Boat - {11111111-1111-1111-1111-110111271147} - C:\Programme\Deal Boat\Deal Boat.dll (215 Apps)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Programme\Vgrabber_v1.4\prxtbVgr2.dll (Conduit Ltd.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKLM - Vgrabber v1.4 Toolbar - {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Programme\Vgrabber_v1.4\prxtbVgr2.dll (Conduit Ltd.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -Vgrabber v1.4 Toolbar - {8686B6B5-4734-4D4A-A246-5EFBD9EBB200} - C:\Programme\Vgrabber_v1.4\prxtbVgr2.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default
FF user.js: detected! => C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\user.js
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN32123952922291718&UM=UM_ID&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\Extensions\crossriderapp12747@crossrider.com
FF Extension: Greek Spelling dictionary - C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\Extensions\el-GR@dictionaries.addons.mozilla.org
FF Extension: PC-WELT-Edition - C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?CUI=UN88117655626763660&ctid=CT3286379&SearchSource=48
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (Deal Boat) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bjbkkpfgfjlcicclmfakhipaaoifgeno\1.23.69_0
CHR Extension: (YouTube) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [554784 2012-09-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-20] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S2 winmgmt; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [145064 2010-04-01] (4G Systems GmbH & Co. KG)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 TUWinStylerThemeSvc; "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2011-04-01] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83792 2012-09-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134184 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-11-18] (Mobile Connector)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [35968 2005-06-07] (Infineon Technologies AG)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-03] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 smsbda; C:\Windows\System32\drivers\smsbda.sys [52128 2011-11-18] (Siano)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-03 21:21 - 2013-09-03 21:21 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST.exe
2013-09-03 19:06 - 2013-09-03 19:07 - 00009379 _____ C:\WINDOWS\KB2850851.log
2013-09-03 19:06 - 2013-09-03 19:07 - 00008859 _____ C:\WINDOWS\KB2845187.log
2013-09-03 19:06 - 2013-09-03 19:07 - 00008855 _____ C:\WINDOWS\KB2850869.log
2013-09-03 19:05 - 2013-09-03 19:07 - 00009200 _____ C:\WINDOWS\KB2859537.log
2013-09-03 19:04 - 2013-09-03 19:04 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-03 18:57 - 2013-09-03 18:58 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:56 - 2013-09-03 18:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 18:30 - 2013-09-03 19:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 18:30 - 2013-09-03 19:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 14:36 - 2013-09-03 18:34 - 00000211 _____ C:\boot.ini
2013-09-03 14:28 - 2013-09-03 20:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-08-05 01:50 - 2013-08-05 01:50 - 00000000 ____D C:\INFECTED

==================== One Month Modified Files and Folders =======

2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 21:21 - 2013-09-03 21:21 - 01084575 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST.exe
2013-09-03 21:18 - 2011-03-31 23:08 - 01414483 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 20:28 - 2013-09-03 14:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-03 20:23 - 2011-03-31 23:22 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 20:21 - 2012-08-21 14:14 - 00144247 _____ C:\WINDOWS\setupapi.log
2013-09-03 19:59 - 2013-04-27 08:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-03 19:59 - 2012-08-20 11:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 19:59 - 2012-08-20 11:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 19:50 - 2012-09-03 18:39 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-03 19:38 - 2013-09-03 18:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 19:38 - 2013-09-03 18:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 19:07 - 2013-09-03 19:06 - 00009379 _____ C:\WINDOWS\KB2850851.log
2013-09-03 19:07 - 2013-09-03 19:06 - 00008859 _____ C:\WINDOWS\KB2845187.log
2013-09-03 19:07 - 2013-09-03 19:06 - 00008855 _____ C:\WINDOWS\KB2850869.log
2013-09-03 19:07 - 2013-09-03 19:05 - 00009200 _____ C:\WINDOWS\KB2859537.log
2013-09-03 19:05 - 2012-01-30 16:48 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E422685-7C3F-4EB6-A5FC-5AD384D924A6}.job
2013-09-03 19:04 - 2013-09-03 19:04 - 00000000 ____D C:\WINDOWS\LastGood
2013-09-03 18:58 - 2013-09-03 18:57 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:57 - 2013-09-03 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:56 - 2011-03-31 23:46 - 00000000 ___RD C:\Programme
2013-09-03 18:50 - 2012-09-03 18:39 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-03 18:43 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-03 18:40 - 2011-03-31 23:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 18:39 - 2011-03-31 23:29 - 00000190 ___SH C:\Dokumente und Einstellungen\S6\ntuser.ini
2013-09-03 18:34 - 2013-09-03 14:36 - 00000211 _____ C:\boot.ini
2013-09-03 18:34 - 2012-02-08 02:48 - 00000000 ____D C:\WINDOWS\pss
2013-09-03 18:34 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Autostart
2013-09-03 18:34 - 2011-03-31 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\S6
2013-09-03 18:34 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2013-09-03 18:34 - 2004-08-04 14:00 - 00000246 _____ C:\WINDOWS\system.ini
2013-09-03 18:33 - 2011-04-06 23:27 - 00000220 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-03 18:32 - 2011-03-31 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Eigene Dateien\Eigene Bilder
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 15:32 - 2013-05-03 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Ivikx
2013-08-05 01:50 - 2013-08-05 01:50 - 00000000 ____D C:\INFECTED

Files to move or delete:
====================
C:\DOKUME~1\S6\LOKALE~1\Temp\tmp6051e0f4\34.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\CRX_DF399A9B283A\ChromeRecovery.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\CRX_DF399A9B283A\GoogleUpdateSetup.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

und hier die Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-09-2013 03
Ran by S6 at 2013-09-03 21:25:39
Running from C:\Dokumente und Einstellungen\S6\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe AIR (Version: 3.5.0.600)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Advertising Center (Version: 0.0.0.2)
Agere Systems HDA Modem
Ask Toolbar (Version: 1.15.11.0)
Avira Free Antivirus (Version: 13.0.0.2693)
CCleaner (Version: 3.15)
Deal Boat (Version: 1.26.152.152)
Google Chrome (Version: 26.0.1410.64)
Google Earth (Version: 6.1.0.5001)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 30 (Version: 6.0.300)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 19.0.2 (x86 de) (Version: 19.0.2)
Mozilla Maintenance Service (Version: 19.0.2)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9 Lite
Nero ControlCenter (Version: 9.0.0.1)
Nero Installer (Version: 4.4.9.0)
Nero Online Upgrade (Version: 1.3.0.0)
Nero StartSmart (Version: 9.4.31.100)
neroxml (Version: 1.0.0)
O2Micro Flash Memory Card Windows Driver (Version: 2.16)
OpenOffice.org 3.0 (Version: 3.0.9358)
Realtek High Definition Audio Driver (Version: 5.10.0.5384)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Synaptics Pointing Device Driver (Version: 8.3.7.0)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vgrabber v1.4 Toolbar (Version: 6.10.3.27)
Video Downloader (Version: 1.14)
VideoDownloader version 0.1 (Version: 0.1)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
WEB.DE Softwareaktualisierung (Version: 2.0.1.9)
WEB.DE Toolbar für Internet Explorer (Version: 1.7.0.0)
WEB.DE Toolbar MSVC100 CRT x86 (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.56 )
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XSManager (Version: 3.0)
 

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E422685-7C3F-4EB6-A5FC-5AD384D924A6}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Could not list Devices.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/31/2013 06:23:27 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (03/31/2013 06:11:14 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5

Error: (05/02/2013 09:23:41 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (05/02/2013 09:23:41 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (05/02/2013 09:23:41 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/17/2013 09:24:14 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.


System errors:
=============
Error: (09/03/2013 09:27:36 PM) (Source: DCOM) (User: S6410-8B1DDF882)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:27:06 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:26:36 PM) (Source: DCOM) (User: S6410-8B1DDF882)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:26:06 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:25:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:25:06 PM) (Source: DCOM) (User: S6410-8B1DDF882)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:24:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:24:06 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:23:36 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2013 09:23:06 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (03/31/2013 06:23:27 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (03/31/2013 06:11:14 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AvShadow0x3e5

Error: (05/02/2013 09:23:41 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (05/02/2013 09:23:41 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (05/02/2013 09:23:41 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (04/19/2013 11:33:06 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/17/2013 09:24:14 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.


==================== Memory info =========================== 

Percentage of memory in use: 29%
Total physical RAM: 2038.23 MB
Available physical RAM: 1441.31 MB
Total Pagefile: 3931.01 MB
Available Pagefile: 3124.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:134.5 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 3487D28C)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Der Malwarebytes Antimalware steht noch offen mit den Ergebnissen des Komplettscans. Soll ich alles markieren und entfernen lassen (siehe mein Eröffnungspost)?

schrauber · 04.09.2013, 08:49

J akannste alles entfernen lassen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

◄×► · 04.09.2013, 15:59

Hallo schrauber,

ich habe ComboFix laufen lassen. Anbei die Logs von ComboFix (ich seh grad, dass ich's nicht vom Desktop, sondern aus dem Downloadordner gestartet habe) und von Malwarebytes Anti-Malware:

Code:

ATTFilter

ComboFix 13-09-02.02 - S6 04.09.2013  16:18:33.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1506 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\S6\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\jldoc.pad
c:\programme\GoogleEarthSetup6.0.3.2197.exe
c:\windows\system32\SET37.tmp
c:\windows\system32\SET3B.tmp
c:\windows\system32\SET43.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-04 bis 2013-09-04  ))))))))))))))))))))))))))))))
.
.
2013-09-04 13:41 . 2013-09-04 13:44	--------	d-----w-	c:\windows\system32\MRT
2013-09-03 19:23 . 2013-09-03 19:23	--------	d-----w-	C:\FRST
2013-09-03 16:57 . 2013-09-03 16:57	--------	d-----w-	c:\dokumente und einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 16:57 . 2013-09-03 16:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-03 16:56 . 2013-09-03 16:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-09-03 16:56 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-03 12:28 . 2013-09-03 18:28	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-03 17:59 . 2012-08-20 09:18	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-03 17:59 . 2012-08-20 09:18	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-07-10 10:37 . 2004-08-04 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-04 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-01-07 03:39 . 2012-01-07 03:39	606584	----a-w-	c:\programme\ChromeSetup.exe
2011-12-20 12:58 . 2011-12-20 12:58	87157488	----a-w-	c:\programme\avira_free_antivirus_de.exe
2011-11-18 21:48 . 2011-11-18 21:48	17010016	----a-w-	c:\programme\IE8-WindowsXP-x86-DEU.exe
2009-01-16 09:07 . 2011-04-06 22:05	15083520	----a-w-	c:\programme\spybot.exe
2009-01-16 09:07 . 2011-04-06 21:59	156172680	----a-w-	c:\programme\ooo_300.exe
2009-01-16 09:05 . 2011-04-06 22:09	1178800	----a-w-	c:\programme\7-zip_portable_4.62.paf.exe
2013-03-20 18:36 . 2013-03-20 18:36	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Updater12747.exe"="c:\dokumente und einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Updater12747\Updater12747.exe" [2013-02-19 210312]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 155648]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 131072]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-12 16125440]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 794713]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-25 386336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^S6^Startmenü^Programme^Autostart^msconfig.lnk]
path=c:\dokumente und einstellungen\S6\Startmenü\Programme\Autostart\msconfig.lnk
backup=c:\windows\pss\msconfig.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [01.04.2011 00:33 36640]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [01.04.2011 00:33 35456]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.11.2012 06:13 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.11.2012 06:13 84256]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [15.11.2012 06:13 554784]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [18.11.2011 22:39 329168]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [18.11.2011 22:39 145064]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [17.01.2004 20:15 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [07.06.2005 09:35 35968]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [18.11.2011 22:39 103424]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 smsbda;SMS Digital Video;c:\windows\system32\drivers\smsbda.sys [18.11.2011 22:39 52128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 13:40	1177552	----a-w-	c:\programme\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-20 17:59]
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-03 16:38]
.
2013-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-09-03 16:38]
.
2013-09-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-09-30 08:40]
.
2013-09-04 c:\windows\Tasks\User_Feed_Synchronization-{3E422685-7C3F-4EB6-A5FC-5AD384D924A6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar\IE\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=3&q={searchTerms}&CUI=UN32123952922291718
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN32123952922291718&UM=UM_ID&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-RunOnce-AutoLaunch - c:\programme\Lavasoft\Ad-Aware\AutoLaunch.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-04 16:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-09-04  16:23:55
ComboFix-quarantined-files.txt  2013-09-04 14:23
.
Vor Suchlauf: 11 Verzeichnis(se), 143.906.721.792 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 144.382.607.360 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 90E97E269FF9827701ADFF16FAB2E6A8
72B8CE41AF0DE751C946802B3ED844B4

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
S6 :: S6410-8B1DDF882 [Administrator]

03.09.2013 18:58:22
mbam-log-2013-09-03 (18-58-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253376
Laufzeit: 30 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0012747.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0012747.BHO.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0012747.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0012747.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550155275547} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440144274447} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\12747 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271147} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Downloader (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: d51474f40de801424aee074418a7e56f -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: 2ba93b396f66f7c1e3cb47ea99b5a3be -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 52
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15241.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15414.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\15695.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\16067.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\16179.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1707.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\1728.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\21653.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\41.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\4436.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\450.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\5772.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\6489.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\83.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Eigene Dateien\Downloads\rcpsetup_latest.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Conduit\CT3286379\Vgrabber_v1.4AutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Deal Boat\Deal Boat.dll (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Vgrabber_v1.4\Vgrabber_v1.4ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\vGrabber-software\Uninstall.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Nach dem Neustart des Rechners haben sich Adobe Reader und das Microsoft Removal Tool automatisch aktualisiert, da konnte ich nichts daran ändern. Ich hoffe, es stört in der weiteren Bekämpfungsaktion nicht.

schrauber · 04.09.2013, 20:03

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

◄×► · 05.09.2013, 12:10

Habe ich gemacht, hier sind die Logs:

Code:

ATTFilter

# AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 11:55:15
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : S6 - S6410-8B1DDF882
# Gestartet von : C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Deal Boat
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\cre
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Deal Boat
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Video downloader
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3286379
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater12747.exe]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Deal Boat
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deal Boat
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Deal Boat
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video downloader
Produkt Gelöscht : Google Update Helper
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v19.0.2 (de)

[ Datei : C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\prefs.js ]

Zeile gelöscht : user_pref("CT3286379_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1361373738606,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Vgrabber v1.4 Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN32123952922291718&UM=UM_ID&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3286379");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.4 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=3&q={searchTerms}&CUI=UN32123952922291718");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13cf595a5c1d6ea0e28e8ce125540e46");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationTime", 1361300153);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.searchUserConifrmation", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setHomepage", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setNewTab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setSearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.active", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbar", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundjs", "\n\n//\n");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundver", 40);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.can_run_bg_code", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.changeprevious", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.value", "1361300153");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.value", "1361300153");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.expiration", "Mon May 06 2013 14:37:34 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.value", "%22appAPI.db.get%28%5C%22_GPL_ib_disclosure%5C%22%29%26%26%28appAPI.db.set%28%5C%22_GPL_ib_delay%5C%22%2C24%29%2C%21a[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.expiration", "Mon May 06 2013 14:37:34 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.expiration", "Sun May 12 2013 18:33:22 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.value", "1367841225");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.value", "%221367526772%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%22137089%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22137089%26subid%3D%26pid%3D1325%2[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.value", "%221361292400%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.value", "%2214019%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.value", "1361330585443");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.value", "%221284%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.value", "%22146094%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.value", "1361330496391");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.description", "Deal Boat");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.domain", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.enablesearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.fbremoteurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.group", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.homepage", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.iframe", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%223C08A8BC89F24DB596A0ABE3EA5DBBF8IE%22%2C%22installer_verifier%22%3A%222ba93b396f66f7[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.value", "66");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.value", "0");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.expiration", "Mon May 06 2013 18:52:57 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22Inside[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:1284,baseCDN:\"dealboat-a.akamaihd.net[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.manifesturl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.name", "Deal Boat");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.newtab", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.opensearch", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.ex[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.name", "base");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.ver", 6);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Obje[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.ver", 15);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.name", "GPL Background (BG)");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.ver", 37);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.g[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigat[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&ty[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.ver", 7);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, Joh[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.name", "jQuery");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.name", "debug");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(n[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.name", "resources");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.exte[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.name", "initializer");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document && typeof document.getElementById !== \"undefined\") {\n\n/*! jQuery [...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.name", "jquery_1_7_1");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.name", "resources_background");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.name", "appApiMessage");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.name", "appApiValidation");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(func[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.name", "omniCommands");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,1000015");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,1000014,28");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/12747/plugins/091/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsversion", 60);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.publisher", "Innovative Apps");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.setnewtab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.settingsurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.thankyou", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.ver", 66);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.adsOldValue", 10);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.apps", "12747");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.bic", "13cf595a5c1d6ea0e28e8ce125540e46");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.cid", 12747);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.firstrun", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.installationdate", 1361329891);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.lastcheck", 22797293);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.lastcheckitem", 22797393);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.modetype", "production");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.reportInstall", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.statsDailyCounter", 9);
Zeile gelöscht : user_pref("extensions.enabledAddons", "el-GR%40dictionaries.addons.mozilla.org:0.8.5,jqs%40sun.com:1.0,crossriderapp12747%40crossrider.com:0.91.60,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN32123952922291718&UM=UM_ID&q=");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3286379");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage

*************************

AdwCleaner[R0].txt - [24298 octets] - [05/09/2013 11:52:08]
AdwCleaner[S0].txt - [24194 octets] - [05/09/2013 11:55:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24255 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by S6 on 05.09.2013 at 12:01:42,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220122272247}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166276647}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166276647}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\S6\Anwendungsdaten\mozilla\firefox\profiles\03gefiji.default\extensions\crossriderapp12747@crossrider.com



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.09.2013 at 12:04:46,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-09-2013
Ran by S6 (administrator) on S6410-8B1DDF882 on 05-09-2013 13:01:24
Running from C:\Dokumente und Einstellungen\S6\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {125E8693-6941-4DBF-8B4F-5FDC06922AEC} URL = hxxp://www.izito.de/?refer=opensearch&q={searchTerms}
SearchScopes: HKCU - {48BACD6E-866C-4241-9DC5-83FC08861666} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {96106C09-F061-4D54-9E73-815E1F46566D} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {A6401CA9-8C83-4F45-867C-6EE7D41CA7EE} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {E82CF4DF-7951-4101-89D3-D62F07C30172} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Greek Spelling dictionary - C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\Extensions\el-GR@dictionaries.addons.mozilla.org
FF Extension: PC-WELT-Edition - C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [554784 2012-09-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-20] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [145064 2010-04-01] (4G Systems GmbH & Co. KG)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 TUWinStylerThemeSvc; "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2011-04-01] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83792 2012-09-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134184 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-11-18] (Mobile Connector)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [35968 2005-06-07] (Infineon Technologies AG)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 smsbda; C:\Windows\System32\drivers\smsbda.sys [52128 2011-11-18] (Siano)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S3 catchme; \??\C:\DOKUME~1\S6\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-05 12:04 - 2013-09-05 12:04 - 00001784 _____ C:\Dokumente und Einstellungen\S6\Desktop\JRT.txt
2013-09-05 12:01 - 2013-09-05 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 11:52 - 2013-09-05 11:55 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:47 - 2013-09-05 11:44 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\S6\Desktop\JRT.exe
2013-09-05 11:47 - 2013-09-05 11:43 - 01037222 _____ C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
2013-09-05 11:46 - 2013-09-05 11:46 - 00000000 ___HD C:\WINDOWS\PIF
2013-09-04 16:23 - 2013-09-04 16:23 - 00011281 _____ C:\ComboFix.txt
2013-09-04 16:17 - 2013-09-04 16:17 - 00000000 _RSHD C:\cmdcons
2013-09-04 16:17 - 2013-09-03 18:34 - 00000211 _____ C:\Boot.bak
2013-09-04 16:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-04 16:13 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-04 16:13 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-04 16:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-04 16:12 - 2013-09-04 16:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 16:12 - 2013-09-04 16:23 - 00000000 ____D C:\Qoobox
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Verwaltung
2013-09-04 15:45 - 2013-09-04 15:45 - 00018064 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00010440 _____ C:\WINDOWS\KB2834886.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-04 15:41 - 2013-09-04 15:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-04 15:41 - 2013-09-04 15:41 - 00010326 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-04 15:40 - 2013-09-04 15:40 - 00012194 _____ C:\WINDOWS\KB2820197.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00010300 _____ C:\WINDOWS\KB2863058.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 21:21 - 2013-09-05 11:49 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST.exe
2013-09-03 19:06 - 2013-09-04 15:44 - 00020699 _____ C:\WINDOWS\KB2850851.log
2013-09-03 19:06 - 2013-09-04 15:41 - 00019418 _____ C:\WINDOWS\KB2845187.log
2013-09-03 19:06 - 2013-09-04 15:41 - 00019412 _____ C:\WINDOWS\KB2850869.log
2013-09-03 19:05 - 2013-09-04 15:41 - 00021134 _____ C:\WINDOWS\KB2859537.log
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:56 - 2013-09-03 18:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 18:30 - 2013-09-04 15:50 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-03 18:30 - 2013-09-04 15:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 14:36 - 2013-09-04 16:17 - 00000327 __RSH C:\boot.ini
2013-09-03 14:28 - 2013-09-03 20:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

==================== One Month Modified Files and Folders =======

2013-09-05 13:00 - 2011-03-31 23:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-05 12:53 - 2013-04-27 08:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 12:50 - 2012-09-03 18:39 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-05 12:18 - 2011-03-31 23:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-05 12:04 - 2013-09-05 12:04 - 00001784 _____ C:\Dokumente und Einstellungen\S6\Desktop\JRT.txt
2013-09-05 12:01 - 2013-09-05 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 12:00 - 2011-03-31 23:08 - 01482998 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-05 12:00 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 11:58 - 2012-09-03 18:39 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 11:58 - 2011-03-31 23:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 11:56 - 2011-03-31 23:29 - 00000190 ___SH C:\Dokumente und Einstellungen\S6\ntuser.ini
2013-09-05 11:56 - 2011-03-31 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\S6
2013-09-05 11:56 - 2011-03-31 23:22 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 11:55 - 2013-09-05 11:52 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:55 - 2011-04-06 23:27 - 00000000 ____D C:\FIND_MOZ_EXT
2013-09-05 11:55 - 2011-03-31 23:46 - 00000000 ___RD C:\Programme
2013-09-05 11:55 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme
2013-09-05 11:49 - 2013-09-03 21:21 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST.exe
2013-09-05 11:46 - 2013-09-05 11:46 - 00000000 ___HD C:\WINDOWS\PIF
2013-09-05 11:46 - 2004-08-04 14:00 - 00000454 _____ C:\WINDOWS\system.ini
2013-09-05 11:44 - 2013-09-05 11:47 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\S6\Desktop\JRT.exe
2013-09-05 11:43 - 2013-09-05 11:47 - 01037222 _____ C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
2013-09-05 11:41 - 2012-01-30 16:48 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E422685-7C3F-4EB6-A5FC-5AD384D924A6}.job
2013-09-04 16:30 - 2012-08-21 14:14 - 00148935 _____ C:\WINDOWS\setupapi.log
2013-09-04 16:23 - 2013-09-04 16:23 - 00011281 _____ C:\ComboFix.txt
2013-09-04 16:23 - 2013-09-04 16:12 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 16:23 - 2013-09-04 16:12 - 00000000 ____D C:\Qoobox
2013-09-04 16:17 - 2013-09-04 16:17 - 00000000 _RSHD C:\cmdcons
2013-09-04 16:17 - 2013-09-03 14:36 - 00000327 __RSH C:\boot.ini
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Verwaltung
2013-09-04 15:51 - 2011-03-31 23:45 - 00109400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-04 15:50 - 2013-09-03 18:30 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-04 15:50 - 2013-09-03 18:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 15:50 - 2011-11-22 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-04 15:49 - 2013-02-19 20:57 - 00000000 ____D C:\Programme\vGrabber-software
2013-09-04 15:45 - 2013-09-04 15:45 - 00018064 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00489379 _____ C:\WINDOWS\iis6.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00366917 _____ C:\WINDOWS\FaxSetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00202758 _____ C:\WINDOWS\ocgen.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00176756 _____ C:\WINDOWS\tsoc.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00128666 _____ C:\WINDOWS\msmqinst.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00122615 _____ C:\WINDOWS\comsetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00077300 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00064965 _____ C:\WINDOWS\netfxocm.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00026571 _____ C:\WINDOWS\MedCtrOC.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00025427 _____ C:\WINDOWS\updspapi.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00020991 _____ C:\WINDOWS\ocmsn.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00019317 _____ C:\WINDOWS\msgsocm.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00017727 _____ C:\WINDOWS\tabletoc.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-04 15:45 - 2011-11-25 06:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-04 15:44 - 2013-09-04 15:44 - 00010440 _____ C:\WINDOWS\KB2834886.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-04 15:44 - 2013-09-04 15:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-04 15:44 - 2013-09-03 19:06 - 00020699 _____ C:\WINDOWS\KB2850851.log
2013-09-04 15:44 - 2012-08-15 13:02 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-04 15:41 - 2013-09-04 15:41 - 00010326 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-04 15:41 - 2013-09-03 19:06 - 00019418 _____ C:\WINDOWS\KB2845187.log
2013-09-04 15:41 - 2013-09-03 19:06 - 00019412 _____ C:\WINDOWS\KB2850869.log
2013-09-04 15:41 - 2013-09-03 19:05 - 00021134 _____ C:\WINDOWS\KB2859537.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00012194 _____ C:\WINDOWS\KB2820197.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00010300 _____ C:\WINDOWS\KB2863058.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-04 15:40 - 2012-09-03 18:40 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 15:40 - 2011-11-22 20:53 - 00028372 _____ C:\WINDOWS\system32\TZLog.log
2013-09-04 15:40 - 2011-03-31 23:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 20:28 - 2013-09-03 14:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-03 19:59 - 2012-08-20 11:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 19:59 - 2012-08-20 11:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:57 - 2013-09-03 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:34 - 2013-09-04 16:17 - 00000211 _____ C:\Boot.bak
2013-09-03 18:34 - 2012-02-08 02:48 - 00000000 ____D C:\WINDOWS\pss
2013-09-03 18:34 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Autostart
2013-09-03 18:34 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2013-09-03 18:32 - 2011-03-31 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Eigene Dateien\Eigene Bilder
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 15:32 - 2013-05-03 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Ivikx

Files to move or delete:
====================
C:\DOKUME~1\S6\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Vorhin ploppte der McAfee Security Scan auf und wollte, dass ich mir McAfee kaufe ...
Nach der Bereinigungsaktion werde ich diese Software deinstallieren.

schrauber · 05.09.2013, 13:48

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

◄×► · 06.09.2013, 18:07

Hallo schrauber,

hier sind die drei Logs.

Nein ;-) keine Probleme, außer mit dem Lesen von Anleitungen ...

Ich habe den ESET Online Scanner nach dem Lauf beendet und deinstalliert und damit auch das Log gelöscht. Als mir das nach dem Ausführen der beiden anderen Programme aufgefallen ist, habe ich den ESET noch mal installiert und poste dir das nachgeholte Log.

Es sind noch ein paar verwundbare/veraltete Softwares drauf; und den Avira Free Antivirus würde ich gerne durch eine ordentliche Software ersetzen, denn er hatte das Eindringen der Ransom-Trojaner durch die Java-Lücken noch nicht einmal registriert. Da würde ich gerne einen Rat von dir hören.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d84a7b9b127d364fbbeb390f904b95e6
# engine=15028
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-06 10:57:22
# local_time=2013-09-06 12:57:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 11194 243884732 3964 0
# scanned=45464
# found=3
# cleaned=0
# scan_time=2076
sh=DFC89014552AAF4C16AA947FE57E537A2B2CC2F8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\6879386b-135fd440"
sh=D7140323A893116C48F411E8517C3D11CF1155C4 ft=1 fh=4c32b9a9de5a8f35 vn="a variant of Win32/Adware.iBryte.G application" ac=I fn="C:\Dokumente und Einstellungen\S6\Eigene Dateien\Downloads\setup.exe"
sh=8F3F1C8B0A623C38E3422C97B2FA99499358B93B ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\WINDOWS\pss\msconfig.lnkStartup"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 30  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox 19.0.2 Firefox out of Date!  
 Google Chrome 26.0.1410.64  
 Google Chrome 29.0.1547.66  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013
Ran by S6 (administrator) on S6410-8B1DDF882 on 06-09-2013 11:42:54
Running from C:\Dokumente und Einstellungen\S6\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {125E8693-6941-4DBF-8B4F-5FDC06922AEC} URL = hxxp://www.izito.de/?refer=opensearch&q={searchTerms}
SearchScopes: HKCU - {48BACD6E-866C-4241-9DC5-83FC08861666} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {96106C09-F061-4D54-9E73-815E1F46566D} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {A6401CA9-8C83-4F45-867C-6EE7D41CA7EE} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {E82CF4DF-7951-4101-89D3-D62F07C30172} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Greek Spelling dictionary - C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\Extensions\el-GR@dictionaries.addons.mozilla.org
FF Extension: PC-WELT-Edition - C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [554784 2012-09-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-20] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [145064 2010-04-01] (4G Systems GmbH & Co. KG)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 TUWinStylerThemeSvc; "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2011-04-01] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83792 2012-09-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134184 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-11-18] (Mobile Connector)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [35968 2005-06-07] (Infineon Technologies AG)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 smsbda; C:\Windows\System32\drivers\smsbda.sys [52128 2011-11-18] (Siano)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S3 catchme; \??\C:\DOKUME~1\S6\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-06 11:41 - 2013-09-06 11:41 - 01081729 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST (1).exe
2013-09-06 11:41 - 2013-09-06 11:41 - 00001003 _____ C:\Dokumente und Einstellungen\S6\Desktop\checkup.txt
2013-09-06 09:53 - 2013-09-06 09:54 - 00891115 _____ C:\Dokumente und Einstellungen\S6\Desktop\SecurityCheck.exe
2013-09-06 09:52 - 2013-09-06 09:52 - 00000000 ____D C:\Programme\ESET
2013-09-05 13:50 - 2013-09-05 13:50 - 00000000 __SHD C:\Dokumente und Einstellungen\S6\IECompatCache
2013-09-05 12:04 - 2013-09-05 12:04 - 00001784 _____ C:\Dokumente und Einstellungen\S6\Desktop\JRT.txt
2013-09-05 12:01 - 2013-09-05 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 11:52 - 2013-09-05 11:55 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:47 - 2013-09-05 11:44 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\S6\Desktop\JRT.exe
2013-09-05 11:47 - 2013-09-05 11:43 - 01037222 _____ C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
2013-09-05 11:46 - 2013-09-05 11:46 - 00000000 ___HD C:\WINDOWS\PIF
2013-09-04 16:23 - 2013-09-04 16:23 - 00011281 _____ C:\ComboFix.txt
2013-09-04 16:17 - 2013-09-04 16:17 - 00000000 _RSHD C:\cmdcons
2013-09-04 16:17 - 2013-09-03 18:34 - 00000211 _____ C:\Boot.bak
2013-09-04 16:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-04 16:13 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-04 16:13 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-04 16:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-04 16:12 - 2013-09-04 16:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 16:12 - 2013-09-04 16:23 - 00000000 ____D C:\Qoobox
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Verwaltung
2013-09-04 15:45 - 2013-09-04 15:45 - 00018064 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00010440 _____ C:\WINDOWS\KB2834886.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-04 15:41 - 2013-09-04 15:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-04 15:41 - 2013-09-04 15:41 - 00010326 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-04 15:40 - 2013-09-04 15:40 - 00012194 _____ C:\WINDOWS\KB2820197.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00010300 _____ C:\WINDOWS\KB2863058.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 19:06 - 2013-09-04 15:44 - 00020699 _____ C:\WINDOWS\KB2850851.log
2013-09-03 19:06 - 2013-09-04 15:41 - 00019418 _____ C:\WINDOWS\KB2845187.log
2013-09-03 19:06 - 2013-09-04 15:41 - 00019412 _____ C:\WINDOWS\KB2850869.log
2013-09-03 19:05 - 2013-09-04 15:41 - 00021134 _____ C:\WINDOWS\KB2859537.log
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:56 - 2013-09-03 18:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 18:30 - 2013-09-04 15:50 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-03 18:30 - 2013-09-04 15:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 14:36 - 2013-09-04 16:17 - 00000327 __RSH C:\boot.ini
2013-09-03 14:28 - 2013-09-03 20:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

==================== One Month Modified Files and Folders =======

2013-09-06 11:42 - 2013-09-06 11:42 - 00000000 ____D C:\bootmedium
2013-09-06 11:41 - 2013-09-06 11:41 - 01081729 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST (1).exe
2013-09-06 11:41 - 2013-09-06 11:41 - 00001003 _____ C:\Dokumente und Einstellungen\S6\Desktop\checkup.txt
2013-09-06 10:53 - 2013-04-27 08:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-06 10:50 - 2012-09-03 18:39 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-06 09:54 - 2013-09-06 09:53 - 00891115 _____ C:\Dokumente und Einstellungen\S6\Desktop\SecurityCheck.exe
2013-09-06 09:52 - 2013-09-06 09:52 - 00000000 ____D C:\Programme\ESET
2013-09-06 09:52 - 2011-03-31 23:46 - 00000000 ___RD C:\Programme
2013-09-06 09:50 - 2011-03-31 23:22 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-06 09:48 - 2012-01-30 16:48 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E422685-7C3F-4EB6-A5FC-5AD384D924A6}.job
2013-09-06 09:45 - 2012-09-03 18:39 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-06 09:45 - 2011-03-31 23:08 - 01494429 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-06 09:45 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-06 09:43 - 2011-03-31 23:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 17:22 - 2011-03-31 23:29 - 00000190 ___SH C:\Dokumente und Einstellungen\S6\ntuser.ini
2013-09-05 17:22 - 2011-03-31 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\S6
2013-09-05 13:50 - 2013-09-05 13:50 - 00000000 __SHD C:\Dokumente und Einstellungen\S6\IECompatCache
2013-09-05 13:42 - 2011-04-07 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla
2013-09-05 13:35 - 2012-08-21 14:14 - 00153535 _____ C:\WINDOWS\setupapi.log
2013-09-05 13:00 - 2011-03-31 23:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-05 12:18 - 2011-03-31 23:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-05 12:04 - 2013-09-05 12:04 - 00001784 _____ C:\Dokumente und Einstellungen\S6\Desktop\JRT.txt
2013-09-05 12:01 - 2013-09-05 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 11:55 - 2013-09-05 11:52 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:55 - 2011-04-06 23:27 - 00000000 ____D C:\FIND_MOZ_EXT
2013-09-05 11:55 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme
2013-09-05 11:46 - 2013-09-05 11:46 - 00000000 ___HD C:\WINDOWS\PIF
2013-09-05 11:46 - 2004-08-04 14:00 - 00000454 _____ C:\WINDOWS\system.ini
2013-09-05 11:44 - 2013-09-05 11:47 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\S6\Desktop\JRT.exe
2013-09-05 11:43 - 2013-09-05 11:47 - 01037222 _____ C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
2013-09-04 16:23 - 2013-09-04 16:23 - 00011281 _____ C:\ComboFix.txt
2013-09-04 16:23 - 2013-09-04 16:12 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 16:23 - 2013-09-04 16:12 - 00000000 ____D C:\Qoobox
2013-09-04 16:17 - 2013-09-04 16:17 - 00000000 _RSHD C:\cmdcons
2013-09-04 16:17 - 2013-09-03 14:36 - 00000327 __RSH C:\boot.ini
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Verwaltung
2013-09-04 15:51 - 2011-03-31 23:45 - 00109400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-04 15:50 - 2013-09-03 18:30 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-04 15:50 - 2013-09-03 18:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 15:50 - 2011-11-22 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-04 15:49 - 2013-02-19 20:57 - 00000000 ____D C:\Programme\vGrabber-software
2013-09-04 15:45 - 2013-09-04 15:45 - 00018064 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00489379 _____ C:\WINDOWS\iis6.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00366917 _____ C:\WINDOWS\FaxSetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00202758 _____ C:\WINDOWS\ocgen.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00176756 _____ C:\WINDOWS\tsoc.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00128666 _____ C:\WINDOWS\msmqinst.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00122615 _____ C:\WINDOWS\comsetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00077300 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00064965 _____ C:\WINDOWS\netfxocm.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00026571 _____ C:\WINDOWS\MedCtrOC.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00025427 _____ C:\WINDOWS\updspapi.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00020991 _____ C:\WINDOWS\ocmsn.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00019317 _____ C:\WINDOWS\msgsocm.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00017727 _____ C:\WINDOWS\tabletoc.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-04 15:45 - 2011-11-25 06:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-04 15:44 - 2013-09-04 15:44 - 00010440 _____ C:\WINDOWS\KB2834886.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-04 15:44 - 2013-09-04 15:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-04 15:44 - 2013-09-03 19:06 - 00020699 _____ C:\WINDOWS\KB2850851.log
2013-09-04 15:44 - 2012-08-15 13:02 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-04 15:41 - 2013-09-04 15:41 - 00010326 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-04 15:41 - 2013-09-03 19:06 - 00019418 _____ C:\WINDOWS\KB2845187.log
2013-09-04 15:41 - 2013-09-03 19:06 - 00019412 _____ C:\WINDOWS\KB2850869.log
2013-09-04 15:41 - 2013-09-03 19:05 - 00021134 _____ C:\WINDOWS\KB2859537.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00012194 _____ C:\WINDOWS\KB2820197.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00010300 _____ C:\WINDOWS\KB2863058.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-04 15:40 - 2012-09-03 18:40 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 15:40 - 2011-11-22 20:53 - 00028372 _____ C:\WINDOWS\system32\TZLog.log
2013-09-04 15:40 - 2011-03-31 23:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 20:28 - 2013-09-03 14:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-03 19:59 - 2012-08-20 11:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 19:59 - 2012-08-20 11:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:57 - 2013-09-03 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:34 - 2013-09-04 16:17 - 00000211 _____ C:\Boot.bak
2013-09-03 18:34 - 2012-02-08 02:48 - 00000000 ____D C:\WINDOWS\pss
2013-09-03 18:34 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Autostart
2013-09-03 18:34 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2013-09-03 18:32 - 2011-03-31 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Eigene Dateien\Eigene Bilder
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 15:32 - 2013-05-03 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Ivikx

Files to move or delete:
====================
C:\DOKUME~1\S6\LOKALE~1\Temp\cpuz165.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

schrauber · 07.09.2013, 07:31

Java und Firefox updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\WINDOWS\pss\msconfig.lnkStartup
C:\Dokumente und Einstellungen\S6\Eigene Dateien\Downloads\setup.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

Nimm Emsisoft oder Avast.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

◄×► · 07.09.2013, 12:07

Hallo schrauber,

TFC habe ich laufen gelassen. Alles ok.

FRST hat auch alles gut erledigt, hat die beiden Elemente entfernt; bloß habe ich die Anleitung durchgearbeitet und DelFix hat auch die fixlog.txt mitgelöscht.

Den Avira Free Antivirus habe ich deinstalliert, ebenso alle drei Installationen von Java, den McAfee Security Scan auch.

Firefox habe ich auf die aktuelle Version upgedatet.

Ich werde meinem Freund die 40-Euro-Version des Emsisoft Anti-Malware empfehlen.

Es ist alles super erledigt, keine Fragen mehr offen!

Ich bedanke mich ganz herzlich für deine großartige Hilfe!

Schöne Grüße
◄×►

schrauber · 07.09.2013, 21:00

Gern Geschehen

07.09.2013, 21:00	#12
schrauber /// the machine /// TB-Ausbilder	Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern

Plagegeister aller Art und deren Bekämpfung: Windows XP Professional: Computer bootet nicht mehr nach Mehrfachinfektion mit Ransom-Trojanern