Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP , Trojaner eingefangen ( QVO6 )

Windows XP , Trojaner eingefangen ( QVO6 )


Log-Analyse und Auswertung: Windows XP , Trojaner eingefangen ( QVO6 )

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 19.09.2013, 15:04   #1
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Habe gestern einen gebrauchten Pc bekommen und mir direkt beim runterladen was eingefangen. Google Startseite wurde auf QV06 geändert, Seiten laden nicht richtig, automatisches Aufpoppen von Schadseiten. Hoffe auf eine vollständige Bereinigung, da ich diesen Pc in Zukunft gerne nutzen möchte und sicher gehen will, das dieser vollständig Virenfrei/Trojanerfrei ist.
Vielen Dank für eure Hilfe


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by up (administrator) on UP-2F5C346DA9D0 on 19-09-2013 15:11:37
Running from K:\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================



	
Code: 

 
ATTFilter


  

	
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-19 15:38:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD3200AAJS-22B4A0 rev.01.03A01 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\up\LOKALE~1\Temp\pwqdqfod.sys


---- System - GMER 2.1 ----

SSDT            BA7CC284                                                                                                                   ZwClose
SSDT            BA7CC23E                                                                                                                   ZwCreateKey
SSDT            BA7CC28E                                                                                                                   ZwCreateSection
SSDT            BA7CC234                                                                                                                   ZwCreateThread
SSDT            BA7CC243                                                                                                                   ZwDeleteKey
SSDT            BA7CC24D                                                                                                                   ZwDeleteValueKey
SSDT            BA7CC27F                                                                                                                   ZwDuplicateObject
SSDT            BA7CC252                                                                                                                   ZwLoadKey
SSDT            BA7CC220                                                                                                                   ZwOpenProcess
SSDT            BA7CC225                                                                                                                   ZwOpenThread
SSDT            BA7CC2A7                                                                                                                   ZwQueryValueKey
SSDT            BA7CC25C                                                                                                                   ZwReplaceKey
SSDT            BA7CC298                                                                                                                   ZwRequestWaitReplyPort
SSDT            BA7CC257                                                                                                                   ZwRestoreKey
SSDT            BA7CC293                                                                                                                   ZwSetContextThread
SSDT            BA7CC29D                                                                                                                   ZwSetSecurityObject
SSDT            BA7CC248                                                                                                                   ZwSetValueKey
SSDT            BA7CC2A2                                                                                                                   ZwSystemDebugControl
SSDT            BA7CC22F                                                                                                                   ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

?               kkjo.sys                                                                                                                   Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                   section is writeable [0xB9A6E360, 0x2032FD, 0xE8000020]
                C:\Programme\CyberLink\PowerDVD\000.fcl                                                                                    entry point in "" section [0xB4A15000]
.clc            C:\Programme\CyberLink\PowerDVD\000.fcl                                                                                    unknown last section [0xB4A16000, 0x1000, 0x00000000]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2296] USER32.dll!DefWindowProcA + 11A                                    7E37C298 7 Bytes  JMP 10606007 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2296] USER32.dll!SetWindowLongA + 19                                     7E37C2B6 7 Bytes  JMP 10606078 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2296] USER32.dll!GetWindowInfo                                           7E37C49C 5 Bytes  JMP 10609DDF C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[2296] USER32.dll!GetMenuContextHelpId + 1A                               7E3B5319 7 Bytes  JMP 10603789 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2892] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 015EDFF0 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2892] kernel32.dll!lstrlenW + 43                                                  7C809AEC 7 Bytes  JMP 01D79796 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2892] kernel32.dll!MapViewOfFileEx + 6A                                           7C80B9A0 7 Bytes  JMP 01D79773 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2892] kernel32.dll!ValidateLocale + B1C8                                          7C8449C8 7 Bytes  JMP 015F5F1A C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[2892] GDI32.dll!SetDIBitsToDevice + 20A                                           77EF9E14 7 Bytes  JMP 01D796F4 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                     hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                     hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                     hotcore3.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                            26947
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{98E09F78-95CB-4551-80AA-99C8BF288E78}@DhcpRetryStatus  0

---- EOF - GMER 2.1 ----
         
 
 
 
Code: 

 
ATTFilter
 
 
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013
Ran by up at 2013-09-19 15:12:20
Running from K:\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ABBYY FineReader 6.0 Sprint (Version: 6.00.1926.41617)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Reader XI (11.0.04) (Version: 11.0.04)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 3.0.1.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft Software Suite
Ashampoo Burning Studio 6
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 2.0.1.2)
CCleaner (Version: 4.05)
CDBurnerXP (Version: 4.3.7.2420)
ClearProg 1.6.0 Final (Version: 1.6.0 Final)
C-Media Card Reader Driver USB2.0
C-Media USB2.0 Card Reader
Conexant USB Network Adapter
Corel Applications
Creatix V.92 Data Fax Modem
CyberLink Power2Go (Version: 6.0.2001)
CyberLink PowerDirector (Version: 6.5.3013)
DealPly (remove only) (Version: 4.8.7.3)
Digital Photo Navigator 1.5
DivX Plus Web Player (Version: 2.0.0)
DivX-Setup (Version: 2.6.1.84)
DProtect
ElectroLyrics-1 (Version: 1.28.153.3)
Free Audio CD Burner version 1.3
Full Tilt Poker.Eu (Version: 4.63.11.WIN.FullTilt.EU)
Google Update Helper (Version: 1.3.23.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaShow 3.0
Medion Info Display
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NetCologne NetDSL-Installationsdateien entfernen
NVIDIA Drivers
PaperPort Image Printer (Version: 1.00.0000)
Paragon Partition Manager 2008
PhotoNow! 1.0
PhotoScape
Picasa 3 (Version: 3.8)
PokerStars.eu
PowerCinema
PowerDVD (Version: 7.3.3730f.0)
PowerProducer (Version: 4.5)
QuickTime (Version: 7.74.80.86)
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.70)
Realtek High Definition Audio Driver (Version: 1.96)
ScanSoft PaperPort 11 (Version: 11.1.0000)
Shape Collage
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB2845142)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype™ 6.7 (Version: 6.7.102)
Software Version Updater (Version: 1.1.3.8)
SUPER © Version 2008.bld.33 (Sep 2, 2008) (Version: Version 2008.bld.33 (Sep 2, 2008))
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WebFldrs XP (Version: 9.50.7523)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
X10 Hardware(TM)

==================== Restore Points  =========================

18-09-2013 17:43:22 Systemprüfpunkt
18-09-2013 17:54:30 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\Updater.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\up\ANWEND~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job => C:\Programme\DealPlyLive\Update\DealPlyLive.exe
Task: C:\WINDOWS\Tasks\ElectroLyrics-1-codedownloader.job => C:\Programme\ElectroLyrics-1\ElectroLyrics-1-codedownloader.exe
Task: C:\WINDOWS\Tasks\ElectroLyrics-1-enabler.job => C:\Programme\ElectroLyrics-1\ElectroLyrics-1-enabler.exe
Task: C:\WINDOWS\Tasks\ElectroLyrics-1-firefoxinstaller.job => C:\Programme\ElectroLyrics-1\ElectroLyrics-1-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\ElectroLyrics-1-updater.job => C:\Programme\ElectroLyrics-1\ElectroLyrics-1-updater.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 14:00 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2004-02-09 02:00 - 2004-02-09 02:00 - 00026285 _____ (Brother Industries ,Ltd ) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\brmfpp1.dll
2009-10-07 14:22 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-09-18 02:26 - 2013-09-18 02:21 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-18 02:26 - 2013-09-18 02:21 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2009-03-15 13:22 - 2005-10-21 22:42 - 00209000 ____N () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll
2004-08-04 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-03-15 13:22 - 2005-10-21 22:42 - 00028672 ____N () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll
2009-03-15 13:22 - 2005-10-21 22:42 - 00061538 ____N () C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll
2008-08-25 23:12 - 2008-04-14 03:54 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll
2008-08-25 23:12 - 2008-04-14 04:22 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll
2008-09-14 17:53 - 2004-01-19 17:35 - 01089536 _____ (X10 Wireless Technology, Inc.) C:\Programme\Common Files\X10\Common\x10net.dll
2013-08-29 02:25 - 2013-08-29 02:25 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2011-03-25 20:05 - 2013-09-18 01:41 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-18 02:02 - 2013-09-18 02:02 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: PCI Device
Description: PCI Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/18/2013 03:34:46 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:31:22 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:31:21 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:31:21 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:31:20 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:31:20 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:31:20 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:29:10 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer

Error: (09/18/2013 03:09:55 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (09/18/2013 03:09:53 AM) (Source: MsiInstaller) (User: UP-2F5C346DA9D0)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


System errors:
=============
Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1

Error: (09/19/2013 03:04:57 PM) (Source: 0) (User: )
Description: \Device\CdRom1


Microsoft Office Sessions:
=========================
Error: (09/18/2013 03:34:46 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:31:22 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:31:21 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:31:21 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:31:20 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:31:20 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:31:20 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:29:10 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Produkt: Avira SearchFree Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Internet Explorer(NULL)(NULL)(NULL)

Error: (09/18/2013 03:09:55 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (09/18/2013 03:09:53 AM) (Source: MsiInstaller)(User: UP-2F5C346DA9D0)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 3070.42 MB
Available physical RAM: 2308.65 MB
Total Pagefile: 3946.37 MB
Available Pagefile: 3163.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:52.3 GB) (Free:42.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Fixed) (Total:10.56 GB) (Free:10.49 GB) NTFS
Drive k: () (Fixed) (Total:235.23 GB) (Free:234.38 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 3EE03EDF)
Partition 1: (Active) - (Size=52 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=11 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=235 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
 
--- --- ---




(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKLM\...\Run: [CmUCRRun] - C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] ()
HKLM\...\Run: [P2Go_Menu] - C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [81920 2008-01-22] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2007-10-11] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [WinDSL MTU-Adjust] - C:\Windows\system32\WinDSL_MTU.exe [65536 2001-02-15] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
MountPoints2: {2a2e1510-ba09-11e0-b70f-0013d3bac5c6} - H:\USBAutoRun.exe
MountPoints2: {cc98ccac-c114-11e0-b71b-0013d3bac5c6} - H:\LaunchU3.exe -a
MountPoints2: {d676841c-8a89-11de-b378-0013d3bac5c6} - I:\LaunchU3.exe -a

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\IEXPLORE.EXE hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590427
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: ElectroLyrics-1 - {11111111-1111-1111-1111-110411181144} - C:\Programme\ElectroLyrics-1\ElectroLyrics-1-bho.dll (Lyrics)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DealPly Shopping - {9cf699ca-2174-4ed8-bec1-ba82095edce0} - C:\Programme\DealPly\DealPlyIE.dll (DealPly)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\..\Interfaces\{2A2A952B-4ABA-4027-8206-BC8C1CFC1B58}: [NameServer]81.173.194.76 81.173.194.69

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046
FF NewTab: hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379593555
FF DefaultSearchEngine: qvo6
FF SearchEngineOrder.1: qvo6
FF SelectedSearchEngine: qvo6
FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379593555
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\Extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com
FF Extension: DealPly  Shopping - C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=sc&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590427

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-04-16] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-04-08] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-21] ()
R2 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-21] (Cyberlink)
S2 dealplylive; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-09-19] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Programme\DealPlyLive\Update\DealPlyLive.exe [148000 2013-09-19] (DealPly Technologies Ltd)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [241734 2008-02-14] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-18] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 CMISTOR; C:\Windows\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
R3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [23168 2003-02-10] (Conexant)
R3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [49536 2003-02-10] (Conexant)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-06-09] (Paragon Software Group)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 WinDSLa; C:\Windows\System32\DRIVERS\WinDSL.sys [47056 2002-02-08] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
S3 WinDSLp; C:\Windows\System32\DRIVERS\WinDSL.sys [47056 2002-02-08] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Programme\CyberLink\PowerDVD\000.fcl [41456 2008-01-19] (Cyberlink Corp.)
U5 crlscsi; C:\Windows\System32\Drivers\crlscsi.sys [6144 1995-11-07] (Corel Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 15:11 - 2013-09-19 15:11 - 00000000 ____D C:\FRST
2013-09-19 15:08 - 2013-09-19 15:08 - 00000000 _____ C:\Dokumente und Einstellungen\up\defogger_reenable
2013-09-19 14:51 - 2013-09-19 14:51 - 00000086 _____ C:\Dokumente und Einstellungen\up\Desktop\Neu Textdokument.txt
2013-09-19 14:19 - 2013-09-19 14:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-19 14:06 - 2013-09-19 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 14:06 - 2012-06-15 16:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2013-09-19 14:06 - 2012-06-15 16:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2013-09-19 14:06 - 2012-06-15 16:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2013-09-19 14:06 - 2012-06-15 16:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2013-09-19 14:06 - 2005-08-26 01:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2013-09-19 14:06 - 2003-02-02 20:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2013-09-19 14:06 - 2002-03-06 01:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2013-09-19 13:34 - 2013-09-19 15:06 - 00001288 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-updater.job
2013-09-19 13:34 - 2013-09-19 15:04 - 00001092 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-enabler.job
2013-09-19 13:33 - 2013-09-19 15:05 - 00000392 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-09-19 13:33 - 2013-09-19 15:04 - 00001812 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-firefoxinstaller.job
2013-09-19 13:33 - 2013-09-19 15:04 - 00001192 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-codedownloader.job
2013-09-19 13:33 - 2013-09-19 15:04 - 00000874 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-09-19 13:33 - 2013-09-19 15:04 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect
2013-09-19 13:33 - 2013-09-19 14:38 - 00000878 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-09-19 13:33 - 2013-09-19 13:34 - 00000000 ____D C:\Programme\ElectroLyrics-1
2013-09-19 13:33 - 2013-09-19 13:33 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\DealPlyLive
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\DealPly
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-09-18 19:20 - 2013-09-18 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-18 19:04 - 2013-09-18 19:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 19:02 - 2013-09-18 19:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 18:53 - 2013-08-08 08:05 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-18 18:49 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-18 18:49 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-09-18 15:43 - 2013-09-18 15:51 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-09-18 15:43 - 2013-09-18 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 15:43 - 2013-09-18 15:43 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-09-18 15:11 - 2013-09-18 15:11 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Programme\CCleaner
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.EU
2013-09-18 03:43 - 2013-09-19 00:00 - 00000000 ____D C:\Programme\PokerStars.EU
2013-09-18 03:33 - 2013-09-18 03:33 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IECompatCache
2013-09-18 03:27 - 2013-09-18 03:27 - 00000000 __SHD C:\Dokumente und Einstellungen\up\PrivacIE
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IETldCache
2013-09-18 03:23 - 2013-09-18 03:24 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-18 03:22 - 2013-09-18 03:23 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 03:09 - 2013-09-19 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Skype
2013-09-18 03:09 - 2013-09-19 11:24 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ___RD C:\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 03:08 - 2013-09-18 03:08 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-09-18 02:40 - 2013-09-18 02:41 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-18 02:40 - 2013-09-18 02:41 - 00000000 ____D C:\Programme\QuickTime
2013-09-18 02:40 - 2013-09-18 02:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-18 02:39 - 2013-09-18 02:39 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-18 02:39 - 2013-09-18 02:39 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-18 02:28 - 2013-09-18 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Avira
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 02:26 - 2013-09-18 03:00 - 00000000 ____D C:\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 02:26 - 2013-09-18 02:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-18 02:21 - 2013-09-18 02:31 - 00000000 _____ C:\END
2013-09-18 02:12 - 2013-09-18 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 02:12 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 02:06 - 2013-09-18 02:06 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00000000 ____D C:\Programme\Adobe
2013-09-18 02:02 - 2013-09-18 02:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 01:59 - 2013-09-18 02:46 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-18 01:55 - 2013-09-18 01:55 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-18 01:52 - 2013-09-18 01:55 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-18 01:20 - 2003-02-10 09:58 - 00023168 ____R (Conexant) C:\WINDOWS\system32\Drivers\CnxTrLan.sys
2013-09-18 01:14 - 2013-09-18 01:14 - 00002005 _____ C:\WINDOWS\system32\DslWz.log
2013-09-18 01:14 - 2013-09-18 01:14 - 00000000 ____D C:\Programme\Conexant
2013-09-18 01:14 - 2003-02-10 09:58 - 00049536 ____R (Conexant) C:\WINDOWS\system32\Drivers\CnxTrUsb.sys
2013-09-18 01:14 - 2001-07-21 12:30 - 00022048 ____R (Windows (R) 2000 DDK provider) C:\WINDOWS\system32\cocpyinf.dll
2013-09-18 01:12 - 2013-09-18 01:18 - 00001655 _____ C:\Dokumente und Einstellungen\up\Desktop\Verbinden mit NetDSL.lnk
2013-09-18 01:10 - 2013-09-18 01:10 - 00000277 _____ C:\WINDOWS\awprotoc.txt
2013-09-18 01:10 - 2013-09-18 01:10 - 00000061 _____ C:\WINDOWS\awerror.txt
2013-09-18 01:10 - 2002-02-08 05:07 - 00019536 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\Drivers\windslp.sys
2013-09-18 01:10 - 2002-02-08 04:50 - 00047056 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\Drivers\windsl.sys
2013-09-18 01:10 - 2001-02-15 01:38 - 00065536 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\WinDSL_MTU.exe
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\WINDOWS\ISW
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\NetCologne NetDSL
2013-09-18 01:01 - 2013-09-18 01:01 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\WINDOWS\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-19 15:11 - 2013-09-19 15:11 - 00000000 ____D C:\FRST
2013-09-19 15:08 - 2013-09-19 15:08 - 00000000 _____ C:\Dokumente und Einstellungen\up\defogger_reenable
2013-09-19 15:08 - 2008-08-25 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\up
2013-09-19 15:06 - 2013-09-19 13:34 - 00001288 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-updater.job
2013-09-19 15:06 - 2010-01-18 13:46 - 01060513 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 15:06 - 2009-10-28 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\CyberLink BD Solution
2013-09-19 15:06 - 2008-09-14 17:16 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-19 15:05 - 2013-09-19 13:33 - 00000392 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-09-19 15:04 - 2013-09-19 13:34 - 00001092 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-enabler.job
2013-09-19 15:04 - 2013-09-19 13:33 - 00001812 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-firefoxinstaller.job
2013-09-19 15:04 - 2013-09-19 13:33 - 00001192 _____ C:\WINDOWS\Tasks\ElectroLyrics-1-codedownloader.job
2013-09-19 15:04 - 2013-09-19 13:33 - 00000874 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-09-19 15:04 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect
2013-09-19 15:04 - 2010-04-14 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-19 15:04 - 2010-01-18 13:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 15:04 - 2010-01-18 13:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 15:04 - 2008-08-25 23:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 15:03 - 2010-03-29 20:41 - 00000000 ____D C:\Programme\ClearProg
2013-09-19 15:03 - 2008-08-25 23:22 - 00000190 ___SH C:\Dokumente und Einstellungen\up\ntuser.ini
2013-09-19 15:03 - 2008-08-25 23:20 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 15:00 - 2011-03-25 20:05 - 00000998 _____ C:\Dokumente und Einstellungen\up\Desktop\Mozilla Firefox.lnk
2013-09-19 15:00 - 2008-08-25 23:22 - 00001085 _____ C:\Dokumente und Einstellungen\up\Startmenü\Programme\Internet Explorer.lnk
2013-09-19 14:51 - 2013-09-19 14:51 - 00000086 _____ C:\Dokumente und Einstellungen\up\Desktop\Neu Textdokument.txt
2013-09-19 14:38 - 2013-09-19 13:33 - 00000878 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-09-19 14:21 - 2008-08-26 00:05 - 00000000 ___RD C:\Programme
2013-09-19 14:21 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 14:19 - 2013-09-19 14:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 14:11 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-19 14:06 - 2013-09-19 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 13:55 - 2008-08-25 23:22 - 00000000 __SHD C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Verlauf
2013-09-19 13:34 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\ElectroLyrics-1
2013-09-19 13:34 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Skype
2013-09-19 13:33 - 2013-09-19 13:33 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\DealPlyLive
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\DealPly
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-09-19 13:33 - 2011-07-21 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-19 13:33 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü\Programme
2013-09-19 13:33 - 2008-08-25 23:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-19 11:24 - 2013-09-18 03:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-19 00:00 - 2013-09-18 03:43 - 00000000 ____D C:\Programme\PokerStars.EU
2013-09-18 20:17 - 2009-10-01 19:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-18 19:51 - 2008-08-26 00:04 - 00159544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-18 19:23 - 2008-08-26 00:05 - 01013674 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-18 19:20 - 2013-09-18 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-18 19:19 - 2013-09-18 19:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-18 19:15 - 2008-08-31 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-18 19:08 - 2008-09-07 20:05 - 00473062 _____ C:\WINDOWS\system32\TZLog.log
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-18 19:05 - 2009-10-07 14:23 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-18 19:04 - 2013-09-18 19:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 15:51 - 2013-09-18 15:43 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-09-18 15:51 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 15:43 - 2013-09-18 15:43 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-09-18 15:35 - 2008-08-28 21:11 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-09-18 15:14 - 2009-08-30 17:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-18 15:11 - 2013-09-18 15:11 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Programme\CCleaner
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-18 03:58 - 2008-08-31 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Adobe
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.EU
2013-09-18 03:44 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-18 03:33 - 2013-09-18 03:33 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IECompatCache
2013-09-18 03:27 - 2013-09-18 03:27 - 00000000 __SHD C:\Dokumente und Einstellungen\up\PrivacIE
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IETldCache
2013-09-18 03:25 - 2008-09-18 19:42 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-18 03:25 - 2008-08-26 00:54 - 00000000 ____D C:\WINDOWS\Help
2013-09-18 03:25 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü\Programme\Zubehör
2013-09-18 03:24 - 2013-09-18 03:23 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-18 03:23 - 2013-09-18 03:22 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 03:22 - 2008-08-26 00:54 - 00000000 ____D C:\WINDOWS\Media
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ___RD C:\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 03:08 - 2013-09-18 03:08 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-09-18 03:08 - 2009-02-02 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\DivX
2013-09-18 03:00 - 2013-09-18 02:26 - 00000000 ____D C:\Programme\Avira
2013-09-18 02:46 - 2013-09-18 01:59 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-18 02:41 - 2013-09-18 02:40 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-18 02:41 - 2013-09-18 02:40 - 00000000 ____D C:\Programme\QuickTime
2013-09-18 02:41 - 2013-09-18 02:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-18 02:40 - 2010-05-04 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-18 02:39 - 2013-09-18 02:39 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-18 02:39 - 2013-09-18 02:39 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-18 02:35 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 02:34 - 2010-04-28 18:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-09-18 02:34 - 2009-02-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2013-09-18 02:34 - 2009-02-02 11:58 - 00000000 ____D C:\Programme\DivX
2013-09-18 02:31 - 2013-09-18 02:21 - 00000000 _____ C:\END
2013-09-18 02:28 - 2013-09-18 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Avira
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 02:26 - 2013-09-18 02:26 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 02:25 - 2008-08-25 23:23 - 00037192 _____ C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-18 02:21 - 2013-09-18 02:26 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-18 02:12 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 02:06 - 2013-09-18 02:06 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00000000 ____D C:\Programme\Adobe
2013-09-18 02:06 - 2008-08-31 12:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-18 02:06 - 2008-08-31 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-18 02:05 - 2008-08-31 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 02:02 - 2013-09-18 02:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 02:02 - 2011-06-02 09:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-18 01:55 - 2013-09-18 01:52 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-18 01:55 - 2011-07-21 08:54 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-18 01:55 - 2011-07-21 08:54 - 00000000 ____D C:\Programme\Java
2013-09-18 01:42 - 2008-08-31 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-18 01:18 - 2013-09-18 01:12 - 00001655 _____ C:\Dokumente und Einstellungen\up\Desktop\Verbinden mit NetDSL.lnk
2013-09-18 01:14 - 2013-09-18 01:14 - 00002005 _____ C:\WINDOWS\system32\DslWz.log
2013-09-18 01:14 - 2013-09-18 01:14 - 00000000 ____D C:\Programme\Conexant
2013-09-18 01:10 - 2013-09-18 01:10 - 00000277 _____ C:\WINDOWS\awprotoc.txt
2013-09-18 01:10 - 2013-09-18 01:10 - 00000061 _____ C:\WINDOWS\awerror.txt
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\WINDOWS\ISW
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\NetCologne NetDSL
2013-09-18 01:01 - 2013-09-18 01:01 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-09-18 01:01 - 2008-10-13 17:19 - 00013312 _____ C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-18 00:22 - 2008-08-31 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-17 23:55 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 22:04 - 2008-08-25 23:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-16 21:29 - 2010-05-04 19:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-16 21:24 - 2010-06-13 15:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-16 21:03 - 2010-04-19 20:42 - 00000000 ____D C:\Programme\Lx_cats
2013-09-01 16:57 - 2008-08-31 11:22 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\WINDOWS\system32\DivXControlPanelApplet.cpl

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
up :: UP-2F5C346DA9D0 [Administrator]

Schutz: Aktiviert

19.09.2013 14:22:15
MBAM-log-2013-09-19 (15-00-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255766
Laufzeit: 38 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (Trojan.Staser) -> 2872 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 2872 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 92
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444184444} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550455185544} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.BHO.1 (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9cf699ca-2174-4ed8-bec1-ba82095edce0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKCR\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply (PUP.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DEALPLYLIVE.EXE (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Daten: dpmnt -> Keine Aktion durchgeführt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: e550c17115b909194b5f6988fd363728 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Programme\DealPly\DealPly.crx -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Daten: C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBP.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBPSD.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBP.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBPSD.dll) Gut: () -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 20
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Programme\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\log (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Offline\{B8EE66B6-855A-4E45-B51E-82C2EC9CF8C1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 108
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (Trojan.Staser) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBP.dll (Trojan.Staser) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBPSD.dll (Trojan.Staser) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-bho.dll (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyIE.dll (PUP.DealPly) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\ClearProg\Setup_ClearProg_1.6.0_Final.exe (Adware.ADON) -> Keine Aktion durchgeführt.
C:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyUpdateVer.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-bg.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-enabler.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-firefoxinstaller.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-updater.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\utils.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
K:\Downloads\Game Setup File__3070_il604572.exe (PUP.Optional.Amonetize.A) -> Keine Aktion durchgeführt.
K:\Programme\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
K:\Programme\eRightSoft\SUPER\spk\MKV_ax.spk (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyIE64.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\config.dat (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBP.dll (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\psuser.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

(Ende)

Alt 19.09.2013, 15:15   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________
Alt 19.09.2013, 15:30   #3
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Code:
ATTFilter
ComboFix 13-09-19.01 - up 19.09.2013  16:22:13.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3070.2173 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\up\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
c:\dokumente und einstellungen\All Users\SPL10.tmp
c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect
c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\config.dat
c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe
c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\log\DProtectSvc.LOG
c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\log\DPService_(null)_20130919150357406.dmp
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdate.exe
c:\programme\DealPly\DealPlyUpdateRun.exe
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\ElectroLyrics-1\ElECtrolyrics-1-bho.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-19 bis 2013-09-19  ))))))))))))))))))))))))))))))
.
.
2013-09-19 13:11 . 2013-09-19 13:11	--------	d-----w-	C:\FRST
2013-09-19 12:19 . 2013-09-19 12:19	--------	d-----w-	c:\dokumente und einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 12:19 . 2013-09-19 12:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 12:19 . 2013-09-19 12:19	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-09-19 12:19 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-09-19 12:06 . 2012-06-15 14:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2013-09-19 12:06 . 2012-06-15 14:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2013-09-19 12:06 . 2012-06-15 14:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2013-09-19 12:06 . 2012-06-15 14:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2013-09-19 12:06 . 2005-08-25 23:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2013-09-19 12:06 . 2003-02-02 18:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2013-09-19 12:06 . 2002-03-05 23:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2013-09-19 12:06 . 2013-09-19 12:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 11:33 . 2013-09-19 14:25	--------	d-----w-	c:\programme\ElectroLyrics-1
2013-09-19 11:33 . 2013-09-19 11:33	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2013-09-19 11:33 . 2013-09-19 11:33	--------	d-----w-	c:\programme\DealPlyLive
2013-09-19 11:33 . 2013-09-19 11:33	--------	d-----w-	c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
2013-09-19 11:33 . 2013-09-19 11:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DealPlyLive
2013-09-19 11:33 . 2013-09-19 11:33	--------	d-----w-	c:\dokumente und einstellungen\up\Anwendungsdaten\Dealply
2013-09-19 11:33 . 2013-09-19 11:33	--------	d-----w-	c:\dokumente und einstellungen\up\Anwendungsdaten\SwvUpdater
2013-09-18 17:02 . 2013-09-18 17:04	--------	d-----w-	c:\windows\system32\MRT
2013-09-18 16:53 . 2013-08-08 06:05	630272	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2013-09-18 16:53 . 2013-08-08 06:05	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2013-09-18 16:53 . 2013-08-08 06:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2013-09-18 16:53 . 2013-08-08 06:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2013-09-18 16:53 . 2013-08-08 06:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2013-09-18 16:53 . 2013-08-08 06:05	522240	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2013-09-18 16:53 . 2013-08-08 06:05	2006016	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2013-09-18 16:53 . 2013-08-08 06:05	11113472	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2013-09-18 16:49 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-09-18 16:49 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
2013-09-18 13:43 . 2013-09-18 13:43	--------	d-----w-	c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 13:43 . 2013-09-18 13:51	--------	d-----w-	c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 13:43 . 2013-09-18 13:51	--------	d-----w-	c:\programme\Full Tilt Poker.Eu
2013-09-18 13:11 . 2013-09-18 13:11	--------	d-----w-	c:\programme\CCleaner
2013-09-18 01:43 . 2013-09-18 22:00	--------	d-----w-	c:\programme\PokerStars.EU
2013-09-18 01:33 . 2013-09-18 01:33	--------	d-sh--w-	c:\dokumente und einstellungen\up\IECompatCache
2013-09-18 01:27 . 2013-09-18 01:27	--------	d-sh--w-	c:\dokumente und einstellungen\up\PrivacIE
2013-09-18 01:25 . 2013-09-18 01:25	--------	d-sh--w-	c:\dokumente und einstellungen\up\IETldCache
2013-09-18 01:22 . 2013-09-18 01:23	--------	dc-h--w-	c:\windows\ie8
2013-09-18 01:09 . 2013-09-19 11:34	--------	d-----w-	c:\dokumente und einstellungen\up\Anwendungsdaten\Skype
2013-09-18 01:09 . 2013-09-18 01:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2013-09-18 01:09 . 2013-09-18 01:09	--------	d-----r-	c:\programme\Skype
2013-09-18 01:09 . 2013-09-18 01:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 00:41 . 2013-09-18 00:42	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin5.dll
2013-09-18 00:41 . 2013-09-18 00:42	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2013-09-18 00:41 . 2013-09-18 00:42	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin4.dll
2013-09-18 00:41 . 2013-09-18 00:42	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2013-09-18 00:41 . 2013-09-18 00:41	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin3.dll
2013-09-18 00:41 . 2013-09-18 00:41	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin2.dll
2013-09-18 00:41 . 2013-09-18 00:41	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2013-09-18 00:41 . 2013-09-18 00:41	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2013-09-18 00:41 . 2013-09-18 00:41	159744	----a-w-	c:\programme\Mozilla Firefox\plugins\npqtplugin.dll
2013-09-18 00:41 . 2013-09-18 00:41	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2013-09-18 00:40 . 2013-09-18 00:41	--------	d-----w-	c:\programme\QuickTime
2013-09-18 00:39 . 2013-09-18 00:39	--------	d-----w-	c:\programme\Apple Software Update
2013-09-18 00:28 . 2013-09-18 00:28	--------	d-----w-	c:\dokumente und einstellungen\up\Anwendungsdaten\Avira
2013-09-18 00:27 . 2013-09-18 00:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 00:27 . 2013-09-18 00:27	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2013-09-18 00:27 . 2013-09-18 00:27	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 00:26 . 2013-09-18 00:21	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-18 00:26 . 2013-09-18 00:21	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-09-18 00:26 . 2013-09-18 00:21	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-18 00:26 . 2013-09-18 01:00	--------	d-----w-	c:\programme\Avira
2013-09-18 00:26 . 2013-09-18 00:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 00:12 . 2013-09-18 00:12	--------	d-----w-	c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 00:12 . 2013-09-18 00:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 00:05 . 2013-09-18 00:05	--------	d-----w-	c:\dokumente und einstellungen\up\Eigene Dateien
2013-09-18 00:02 . 2013-09-18 00:02	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-17 23:59 . 2013-09-18 00:46	--------	d-----w-	c:\programme\FileHippo.com
2013-09-17 23:55 . 2013-09-17 23:55	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-09-17 23:55 . 2013-09-17 23:55	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-17 23:55 . 2013-09-17 23:55	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-09-17 23:52 . 2013-09-17 23:55	868264	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-17 23:20 . 2003-02-10 07:58	23168	----a-r-	c:\windows\system32\drivers\CnxTrLan.sys
2013-09-17 23:14 . 2001-07-21 10:30	22048	----a-r-	c:\windows\system32\cocpyinf.dll
2013-09-17 23:14 . 2013-09-17 23:14	--------	d-----w-	c:\programme\Conexant
2013-09-17 23:14 . 2003-02-10 07:58	49536	----a-r-	c:\windows\system32\drivers\CnxTrUsb.sys
2013-09-17 23:10 . 2002-02-08 03:07	19536	----a-w-	c:\windows\system32\drivers\windslp.sys
2013-09-17 23:10 . 2002-02-08 02:50	47056	----a-w-	c:\windows\system32\drivers\windsl.sys
2013-09-17 23:10 . 2001-02-14 23:38	65536	----a-w-	c:\windows\system32\WinDSL_MTU.exe
2013-09-17 23:09 . 2013-09-17 23:09	--------	d-----w-	c:\windows\ISW
2013-09-05 14:04 . 2013-09-05 14:04	209272	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2013-09-05 14:04 . 2013-09-05 14:04	209272	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
2013-08-26 09:13 . 2013-08-26 09:13	354656	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-18 00:02 . 2011-06-02 07:13	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-17 23:55 . 2011-07-21 06:54	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-08-09 01:56 . 2004-08-04 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2004-08-04 12:00	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-08-07 22:54 . 2013-08-07 22:54	94208	----a-w-	c:\windows\system32\dpl100.dll
2013-08-05 13:30 . 2004-08-04 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-07-31 00:41 . 2004-08-04 12:00	810496	----a-w-	c:\windows\system32\wmvdmod.dll
2013-07-10 10:37 . 2004-08-04 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2004-08-04 12:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-22 7282688]
"nwiz"="nwiz.exe" [2005-09-22 1519616]
"NvMediaCenter"="NvMCTray.dll" [2005-09-22 86016]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"P2Go_Menu"="c:\programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2008-01-22 81920]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-14 65536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
"DivXMediaServer"="c:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-08-21 450560]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-18 347192]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe"
"CmUCRRun"=c:\windows\system32\CmUCReye.exe
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe"
"CLMLServer"="c:\programme\HomeCinema\Power2Go\CLMLSvc.exe"
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"Alcmtr"=ALCMTR.EXE
"RTHDCPL"=RTHDCPL.EXE
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [26.08.2008 00:16 39472]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.09.2013 02:26 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.09.2013 02:26 84024]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.09.2013 14:19 418376]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.09.2008 17:05 826112]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [28.08.2008 21:41 72320]
R3 WinDSLa;WinDSL-Adapter  (PPP-over-Ethernet);c:\windows\system32\drivers\windsl.sys [18.09.2013 01:10 47056]
S2 dealplylive;DealPly Live-Dienst (dealplylive);c:\programme\DealPlyLive\Update\DealPlyLive.exe [19.09.2013 13:33 148000]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.09.2013 14:19 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [25.07.2013 08:52 162672]
S3 dealplylivem;DealPly Live-Dienst (dealplylivem);c:\programme\DealPlyLive\Update\DealPlyLive.exe [19.09.2013 13:33 148000]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.09.2013 14:19 22856]
S3 WinDSLp;%WinDSLp_Desc%;c:\windows\system32\drivers\windsl.sys [18.09.2013 01:10 47056]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PWQDQFOD
*Deregistered* - pwqdqfod
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-19 c:\windows\Tasks\AmiUpdXp.job
- c:\dokumente und einstellungen\up\Anwendungsdaten\SwvUpdater\Updater.exe [2013-09-19 11:32]
.
2013-09-19 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-09-19 11:33]
.
2013-09-19 c:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
- c:\programme\DealPlyLive\Update\DealPlyLive.exe [2013-09-19 11:33]
.
2013-09-19 c:\windows\Tasks\ElectroLyrics-1-codedownloader.job
- c:\programme\ElectroLyrics-1\ElectroLyrics-1-codedownloader.exe [2013-09-19 11:33]
.
2013-09-19 c:\windows\Tasks\ElectroLyrics-1-enabler.job
- c:\programme\ElectroLyrics-1\ElectroLyrics-1-enabler.exe [2013-09-19 11:34]
.
2013-09-19 c:\windows\Tasks\ElectroLyrics-1-firefoxinstaller.job
- c:\programme\ElectroLyrics-1\ElectroLyrics-1-firefoxinstaller.exe [2013-09-19 11:33]
.
2013-09-19 c:\windows\Tasks\ElectroLyrics-1-updater.job
- c:\programme\ElectroLyrics-1\ElectroLyrics-1-updater.exe [2013-09-19 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
mWindow Title = Internet Explorer bereitgestellt von NetCologne
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: Interfaces\{2A2A952B-4ABA-4027-8206-BC8C1CFC1B58}: NameServer = 81.173.194.76 81.173.194.69
FF - ProfilePath - c:\dokumente und einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\
FF - prefs.js: browser.search.selectedEngine - qvo6
FF - prefs.js: browser.startup.homepage - hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379593555
FF - ExtSQL: 2013-09-19 13:33; {e53a26f5-7199-4a5b-86f5-d2e86854b979}; c:\dokumente und einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{9cf699ca-2174-4ed8-bec1-ba82095edce0} - c:\programme\DealPly\DealPlyIE.dll
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
AddRemove-Conexant USB Network - c:\programme\Conexant\Conexant USB Network\CnxUnist.exe -w7 Conexant\Conexant USB Network
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-DProtect - c:\dokumente und einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-19 16:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-1580436667-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2013-09-19  16:28:12
ComboFix-quarantined-files.txt  2013-09-19 14:28
.
Vor Suchlauf: 8 Verzeichnis(se), 45.355.554.816 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 45.482.641.408 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 7BD47D4C345DC4BA499A5391D0B0A643
72B8CE41AF0DE751C946802B3ED844B4
__________________
Alt 19.09.2013, 17:53   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 18:19   #5
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Hatte in der Zwischenzeit mehrmals Malwerebytes schon laufen, deshalb weiß ich nicht genau ob dies der letzte Logfile mit den ganzen Infektionen ist. Waren 150 circa. Hab alle ausgewählt und dann auf "Auswahl Entfernen". Wenn ich jetzt scanne findet er nichts.
Also diese QV06 Suchmaschine /Trojaner scheint verschwunden, nun sind aber immer wieder irgendwelche Pop Ups die aufgehen oder zb bei Google steht unten drunter in einem Pop Up "Ads not by this Site"

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.19.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
up :: UP-2F5C346DA9D0 [Administrator]

Schutz: Aktiviert

19.09.2013 14:22:15
MBAM-log-2013-09-19 (15-00-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255766
Laufzeit: 38 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (Trojan.Staser) -> 2872 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> 2872 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 92
HKLM\SYSTEM\CurrentControlSet\Services\DPService (Trojan.Staser) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440444184444} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550455185544} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.BHO.1 (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144} (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9cf699ca-2174-4ed8-bec1-ba82095edce0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CF699CA-2174-4ED8-BEC1-BA82095EDCE0} (PUP.DealPly) -> Keine Aktion durchgeführt.
HKCR\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Keine Aktion durchgeführt.
HKCR\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply (PUP.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\DPService (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DProtect (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0041844.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\AppID\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Lyrics (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DEALPLYLIVE.EXE (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Daten: dpmnt -> Keine Aktion durchgeführt.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: e550c17115b909194b5f6988fd363728 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Programme\DealPly\DealPly.crx -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\DPService|ImagePath (PUP.Optional.DProtect) -> Daten: C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 10
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBP.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Trojan.Staser) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBPSD.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBP.dll) Gut: () -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.DProtect) -> Bösartig: (C:\DOKUME~1\up\LOKALE~1\ANWEND~1\DProtect\eBPSD.dll) Gut: () -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379591409) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379590413&type=default&q={searchTerms}) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 20
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Programme\DealPly (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\log (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\Offline\{B8EE66B6-855A-4E45-B51E-82C2EC9CF8C1} (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 108
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (Trojan.Staser) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBP.dll (Trojan.Staser) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBPSD.dll (Trojan.Staser) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-bho.dll (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyIE.dll (PUP.DealPly) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\ClearProg\Setup_ClearProg_1.6.0_Final.exe (Adware.ADON) -> Keine Aktion durchgeführt.
C:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyUpdate.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyUpdateRun.exe (PUP.Optional.Dealply) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyUpdateVer.exe (PUP.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-bg.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-buttonutil.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-codedownloader.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-enabler.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-firefoxinstaller.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\ElectroLyrics-1-updater.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
C:\Programme\ElectroLyrics-1\utils.exe (PUP.Optional.Lyrics.A) -> Keine Aktion durchgeführt.
K:\Downloads\Game Setup File__3070_il604572.exe (PUP.Optional.Amonetize.A) -> Keine Aktion durchgeführt.
K:\Programme\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
K:\Programme\eRightSoft\SUPER\spk\MKV_ax.spk (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPly.xpi (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\DealPlyIE64.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Startmenü\Programme\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\config.dat (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DProtectSvc.exe (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\DPUninstall.exe (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBP.dll (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\eBPSD.dll (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DProtect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\up\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\psuser.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Programme\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.

(Ende)
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 19/09/2013 um 18:59:02
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : up - UP-2F5C346DA9D0
# Gestartet von : C:\Dokumente und Einstellungen\up\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\up\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\up\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\up\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\up\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\up\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\up\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\7gitg7b3.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379593555");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Zeile gelöscht : user_pref("browser.search.order.1", "qvo6");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "qvo6");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD3200AAJS-22B4A0_WD-WCAT1110962909629&ts=1379593555");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14135ffb7d590af33e2843594fb89803");

*************************

AdwCleaner[R0].txt - [4834 octets] - [19/09/2013 18:57:52]
AdwCleaner[S0].txt - [3652 octets] - [19/09/2013 18:59:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3712 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by up on 19.09.2013 at 19:05:35,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422182244}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455185544}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466186644}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455185544}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466186644}



~~~ Files

Successfully deleted: [File] C:\WINDOWS\Tasks\ElectroLyrics-1-codedownloader.job
Successfully deleted: [File] C:\WINDOWS\Tasks\ElectroLyrics-1-enabler.job
Successfully deleted: [File] C:\WINDOWS\Tasks\ElectroLyrics-1-firefoxinstaller.job
Successfully deleted: [File] C:\WINDOWS\Tasks\ElectroLyrics-1-updater.job



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.09.2013 at 19:09:50,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by up (administrator) on UP-2F5C346DA9D0 on 19-09-2013 19:22:01
Running from K:\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
() C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKLM\...\Run: [CmUCRRun] - C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] ()
HKLM\...\Run: [P2Go_Menu] - C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [81920 2008-01-22] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2007-10-11] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [WinDSL MTU-Adjust] - C:\Windows\system32\WinDSL_MTU.exe [65536 2001-02-15] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\..\Interfaces\{2A2A952B-4ABA-4027-8206-BC8C1CFC1B58}: [NameServer]81.173.194.76 81.173.194.69

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\Extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-04-16] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-04-08] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-21] ()
R2 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-21] (Cyberlink)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [241734 2008-02-14] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-18] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 CMISTOR; C:\Windows\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
R3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [23168 2003-02-10] (Conexant)
R3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [49536 2003-02-10] (Conexant)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-06-09] (Paragon Software Group)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 WinDSLa; C:\Windows\System32\DRIVERS\WinDSL.sys [47056 2002-02-08] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
S3 WinDSLp; C:\Windows\System32\DRIVERS\WinDSL.sys [47056 2002-02-08] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Programme\CyberLink\PowerDVD\000.fcl [41456 2008-01-19] (Cyberlink Corp.)
S3 catchme; \??\C:\DOKUME~1\up\LOKALE~1\Temp\catchme.sys [x]
U5 crlscsi; C:\Windows\System32\Drivers\crlscsi.sys [6144 1995-11-07] (Corel Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-19 19:09 - 2013-09-19 19:09 - 00001771 _____ C:\Dokumente und Einstellungen\up\Desktop\JRT.txt
2013-09-19 19:05 - 2013-09-19 19:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 19:04 - 2013-09-19 19:04 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\up\Desktop\JRT.exe
2013-09-19 19:01 - 2013-09-19 19:01 - 00003792 _____ C:\Dokumente und Einstellungen\up\Desktop\AdwCleaner[S0].txt
2013-09-19 18:57 - 2013-09-19 18:59 - 00000000 ____D C:\AdwCleaner
2013-09-19 18:56 - 2013-09-19 18:56 - 01039554 _____ C:\Dokumente und Einstellungen\up\Desktop\adwcleaner.exe
2013-09-19 16:28 - 2013-09-19 16:28 - 00020868 _____ C:\ComboFix.txt
2013-09-19 16:20 - 2013-09-19 16:20 - 00000000 _RSHD C:\cmdcons
2013-09-19 16:20 - 2008-08-25 23:11 - 00000211 _____ C:\Boot.bak
2013-09-19 16:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-19 16:19 - 2013-09-19 16:28 - 00000000 ____D C:\Qoobox
2013-09-19 16:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-19 16:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-19 16:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-19 16:18 - 2013-09-19 16:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 16:15 - 2013-09-19 16:16 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\up\Desktop\ComboFix.exe
2013-09-19 15:38 - 2013-09-19 15:38 - 00006843 _____ C:\Dokumente und Einstellungen\up\Desktop\Gmer.txt
2013-09-19 15:14 - 2013-09-19 15:14 - 00053187 _____ C:\Dokumente und Einstellungen\up\Desktop\FRST.txt
2013-09-19 15:14 - 2013-09-19 15:14 - 00031310 _____ C:\Dokumente und Einstellungen\up\Desktop\Addition.txt
2013-09-19 15:11 - 2013-09-19 15:11 - 00000000 ____D C:\FRST
2013-09-19 15:08 - 2013-09-19 15:08 - 00000000 _____ C:\Dokumente und Einstellungen\up\defogger_reenable
2013-09-19 14:19 - 2013-09-19 14:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-19 14:06 - 2013-09-19 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 14:06 - 2012-06-15 16:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2013-09-19 14:06 - 2012-06-15 16:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2013-09-19 14:06 - 2012-06-15 16:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2013-09-19 14:06 - 2012-06-15 16:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2013-09-19 14:06 - 2005-08-26 01:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2013-09-19 14:06 - 2003-02-02 20:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2013-09-19 14:06 - 2002-03-06 01:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2013-09-19 13:33 - 2013-09-19 16:25 - 00000000 ____D C:\Programme\ElectroLyrics-1
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-18 19:20 - 2013-09-18 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-18 19:04 - 2013-09-18 19:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 19:02 - 2013-09-18 19:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 18:53 - 2013-08-08 08:05 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-18 18:49 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-18 18:49 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-09-18 15:43 - 2013-09-18 15:51 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-09-18 15:43 - 2013-09-18 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 15:43 - 2013-09-18 15:43 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-09-18 15:11 - 2013-09-18 15:11 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Programme\CCleaner
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.EU
2013-09-18 03:43 - 2013-09-19 00:00 - 00000000 ____D C:\Programme\PokerStars.EU
2013-09-18 03:33 - 2013-09-18 03:33 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IECompatCache
2013-09-18 03:27 - 2013-09-18 03:27 - 00000000 __SHD C:\Dokumente und Einstellungen\up\PrivacIE
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IETldCache
2013-09-18 03:23 - 2013-09-18 03:24 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-18 03:22 - 2013-09-18 03:23 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 03:09 - 2013-09-19 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Skype
2013-09-18 03:09 - 2013-09-19 11:24 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ___RD C:\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 03:08 - 2013-09-18 03:08 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-09-18 02:40 - 2013-09-18 02:41 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-18 02:40 - 2013-09-18 02:41 - 00000000 ____D C:\Programme\QuickTime
2013-09-18 02:40 - 2013-09-18 02:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-18 02:39 - 2013-09-18 02:39 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-18 02:39 - 2013-09-18 02:39 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-18 02:28 - 2013-09-18 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Avira
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 02:26 - 2013-09-18 03:00 - 00000000 ____D C:\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 02:26 - 2013-09-18 02:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-18 02:12 - 2013-09-18 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 02:12 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 02:06 - 2013-09-18 02:06 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00000000 ____D C:\Programme\Adobe
2013-09-18 02:02 - 2013-09-18 02:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 01:59 - 2013-09-18 02:46 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-18 01:55 - 2013-09-18 01:55 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-18 01:52 - 2013-09-18 01:55 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-18 01:20 - 2003-02-10 09:58 - 00023168 ____R (Conexant) C:\WINDOWS\system32\Drivers\CnxTrLan.sys
2013-09-18 01:14 - 2013-09-18 01:14 - 00002005 _____ C:\WINDOWS\system32\DslWz.log
2013-09-18 01:14 - 2013-09-18 01:14 - 00000000 ____D C:\Programme\Conexant
2013-09-18 01:14 - 2003-02-10 09:58 - 00049536 ____R (Conexant) C:\WINDOWS\system32\Drivers\CnxTrUsb.sys
2013-09-18 01:14 - 2001-07-21 12:30 - 00022048 ____R (Windows (R) 2000 DDK provider) C:\WINDOWS\system32\cocpyinf.dll
2013-09-18 01:12 - 2013-09-18 01:18 - 00001655 _____ C:\Dokumente und Einstellungen\up\Desktop\Verbinden mit NetDSL.lnk
2013-09-18 01:10 - 2013-09-18 01:10 - 00000277 _____ C:\WINDOWS\awprotoc.txt
2013-09-18 01:10 - 2013-09-18 01:10 - 00000061 _____ C:\WINDOWS\awerror.txt
2013-09-18 01:10 - 2002-02-08 05:07 - 00019536 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\Drivers\windslp.sys
2013-09-18 01:10 - 2002-02-08 04:50 - 00047056 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\Drivers\windsl.sys
2013-09-18 01:10 - 2001-02-15 01:38 - 00065536 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\WinDSL_MTU.exe
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\WINDOWS\ISW
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\NetCologne NetDSL
2013-09-18 01:01 - 2013-09-18 01:01 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\WINDOWS\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-19 19:09 - 2013-09-19 19:09 - 00001771 _____ C:\Dokumente und Einstellungen\up\Desktop\JRT.txt
2013-09-19 19:05 - 2013-09-19 19:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 19:04 - 2013-09-19 19:04 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\up\Desktop\JRT.exe
2013-09-19 19:02 - 2010-01-18 13:46 - 01077290 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 19:01 - 2013-09-19 19:01 - 00003792 _____ C:\Dokumente und Einstellungen\up\Desktop\AdwCleaner[S0].txt
2013-09-19 19:01 - 2010-01-18 13:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 19:00 - 2010-01-18 13:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 19:00 - 2009-10-28 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\CyberLink BD Solution
2013-09-19 19:00 - 2008-09-14 17:16 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-19 19:00 - 2008-08-25 23:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 18:59 - 2013-09-19 18:57 - 00000000 ____D C:\AdwCleaner
2013-09-19 18:59 - 2011-03-25 20:05 - 00000696 _____ C:\Dokumente und Einstellungen\up\Desktop\Mozilla Firefox.lnk
2013-09-19 18:59 - 2008-08-25 23:22 - 00000729 _____ C:\Dokumente und Einstellungen\up\Startmenü\Programme\Internet Explorer.lnk
2013-09-19 18:59 - 2008-08-25 23:22 - 00000190 ___SH C:\Dokumente und Einstellungen\up\ntuser.ini
2013-09-19 18:59 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü\Programme
2013-09-19 18:59 - 2008-08-25 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\up
2013-09-19 18:59 - 2008-08-25 23:20 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 18:56 - 2013-09-19 18:56 - 01039554 _____ C:\Dokumente und Einstellungen\up\Desktop\adwcleaner.exe
2013-09-19 18:45 - 2009-10-14 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971486$
2013-09-19 18:44 - 2008-08-26 00:05 - 00000000 ___RD C:\Programme
2013-09-19 18:10 - 2008-08-25 23:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-19 16:28 - 2013-09-19 16:28 - 00020868 _____ C:\ComboFix.txt
2013-09-19 16:28 - 2013-09-19 16:19 - 00000000 ____D C:\Qoobox
2013-09-19 16:26 - 2013-09-19 16:18 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 16:25 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\ElectroLyrics-1
2013-09-19 16:25 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-19 16:20 - 2013-09-19 16:20 - 00000000 _RSHD C:\cmdcons
2013-09-19 16:20 - 2008-08-26 01:03 - 00000327 __RSH C:\boot.ini
2013-09-19 16:16 - 2013-09-19 16:15 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\up\Desktop\ComboFix.exe
2013-09-19 15:38 - 2013-09-19 15:38 - 00006843 _____ C:\Dokumente und Einstellungen\up\Desktop\Gmer.txt
2013-09-19 15:14 - 2013-09-19 15:14 - 00053187 _____ C:\Dokumente und Einstellungen\up\Desktop\FRST.txt
2013-09-19 15:14 - 2013-09-19 15:14 - 00031310 _____ C:\Dokumente und Einstellungen\up\Desktop\Addition.txt
2013-09-19 15:11 - 2013-09-19 15:11 - 00000000 ____D C:\FRST
2013-09-19 15:08 - 2013-09-19 15:08 - 00000000 _____ C:\Dokumente und Einstellungen\up\defogger_reenable
2013-09-19 15:04 - 2010-04-14 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-19 15:03 - 2010-03-29 20:41 - 00000000 ____D C:\Programme\ClearProg
2013-09-19 14:21 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 14:19 - 2013-09-19 14:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 14:11 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-19 14:06 - 2013-09-19 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 13:55 - 2008-08-25 23:22 - 00000000 __SHD C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Verlauf
2013-09-19 13:34 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Skype
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-19 13:33 - 2011-07-21 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-19 13:33 - 2008-08-25 23:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-19 11:24 - 2013-09-18 03:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-19 00:00 - 2013-09-18 03:43 - 00000000 ____D C:\Programme\PokerStars.EU
2013-09-18 20:17 - 2009-10-01 19:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-18 19:51 - 2008-08-26 00:04 - 00159544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-18 19:23 - 2008-08-26 00:05 - 01013674 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-18 19:20 - 2013-09-18 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-18 19:19 - 2013-09-18 19:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-18 19:15 - 2008-08-31 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-18 19:08 - 2008-09-07 20:05 - 00473062 _____ C:\WINDOWS\system32\TZLog.log
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-18 19:05 - 2009-10-07 14:23 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-18 19:04 - 2013-09-18 19:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 15:51 - 2013-09-18 15:43 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-09-18 15:51 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 15:43 - 2013-09-18 15:43 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-09-18 15:35 - 2008-08-28 21:11 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-09-18 15:14 - 2009-08-30 17:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-18 15:11 - 2013-09-18 15:11 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Programme\CCleaner
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-18 03:58 - 2008-08-31 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Adobe
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.EU
2013-09-18 03:44 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-18 03:33 - 2013-09-18 03:33 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IECompatCache
2013-09-18 03:27 - 2013-09-18 03:27 - 00000000 __SHD C:\Dokumente und Einstellungen\up\PrivacIE
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IETldCache
2013-09-18 03:25 - 2008-09-18 19:42 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-18 03:25 - 2008-08-26 00:54 - 00000000 ____D C:\WINDOWS\Help
2013-09-18 03:25 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü\Programme\Zubehör
2013-09-18 03:24 - 2013-09-18 03:23 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-18 03:23 - 2013-09-18 03:22 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 03:22 - 2008-08-26 00:54 - 00000000 ____D C:\WINDOWS\Media
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ___RD C:\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 03:08 - 2013-09-18 03:08 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-09-18 03:08 - 2009-02-02 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\DivX
2013-09-18 03:00 - 2013-09-18 02:26 - 00000000 ____D C:\Programme\Avira
2013-09-18 02:46 - 2013-09-18 01:59 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-18 02:41 - 2013-09-18 02:40 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-18 02:41 - 2013-09-18 02:40 - 00000000 ____D C:\Programme\QuickTime
2013-09-18 02:41 - 2013-09-18 02:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-18 02:40 - 2010-05-04 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-18 02:39 - 2013-09-18 02:39 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-18 02:39 - 2013-09-18 02:39 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-18 02:35 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 02:34 - 2010-04-28 18:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-09-18 02:34 - 2009-02-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2013-09-18 02:34 - 2009-02-02 11:58 - 00000000 ____D C:\Programme\DivX
2013-09-18 02:28 - 2013-09-18 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Avira
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 02:26 - 2013-09-18 02:26 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 02:25 - 2008-08-25 23:23 - 00037192 _____ C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-18 02:21 - 2013-09-18 02:26 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-18 02:12 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 02:06 - 2013-09-18 02:06 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00000000 ____D C:\Programme\Adobe
2013-09-18 02:06 - 2008-08-31 12:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-18 02:06 - 2008-08-31 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-18 02:05 - 2008-08-31 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 02:02 - 2013-09-18 02:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 02:02 - 2011-06-02 09:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-18 01:55 - 2013-09-18 01:52 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-18 01:55 - 2011-07-21 08:54 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-18 01:55 - 2011-07-21 08:54 - 00000000 ____D C:\Programme\Java
2013-09-18 01:42 - 2008-08-31 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-18 01:18 - 2013-09-18 01:12 - 00001655 _____ C:\Dokumente und Einstellungen\up\Desktop\Verbinden mit NetDSL.lnk
2013-09-18 01:14 - 2013-09-18 01:14 - 00002005 _____ C:\WINDOWS\system32\DslWz.log
2013-09-18 01:14 - 2013-09-18 01:14 - 00000000 ____D C:\Programme\Conexant
2013-09-18 01:10 - 2013-09-18 01:10 - 00000277 _____ C:\WINDOWS\awprotoc.txt
2013-09-18 01:10 - 2013-09-18 01:10 - 00000061 _____ C:\WINDOWS\awerror.txt
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\WINDOWS\ISW
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\NetCologne NetDSL
2013-09-18 01:01 - 2013-09-18 01:01 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-09-18 01:01 - 2008-10-13 17:19 - 00013312 _____ C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-18 00:22 - 2008-08-31 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-17 23:55 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 22:04 - 2008-08-25 23:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-16 21:29 - 2010-05-04 19:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-16 21:24 - 2010-06-13 15:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-16 21:03 - 2010-04-19 20:42 - 00000000 ____D C:\Programme\Lx_cats
2013-09-01 16:57 - 2008-08-31 11:22 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\WINDOWS\system32\DivXControlPanelApplet.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\temp\catchme.dll
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

Geändert von sui321 (19.09.2013 um 19:02 Uhr)

Alt 20.09.2013, 10:22   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows XP , Trojaner eingefangen ( QVO6 )

Alt 20.09.2013, 10:48   #7
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Ich krieg das Avira Virusprogram nicht deaktiviert, dort findet sich nirgends eine Funtkion, die das Symbol in der Taskleiste ausschaltet, habe Online scanner deaktiviert, aber Eset findet es immer noch als Hinweis. werde einmal so laufen lassen und hier reinstellen

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=54f270ec2cf29d47bf4df742f30982d6
# engine=15195
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-20 09:48:11
# local_time=2013-09-20 11:48:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 0 200971489 38280 0
# scanned=12
# found=0
# cleaned=0
# scan_time=0
Desweiteren lässt sich Eset nicht komplett deinstallieren, habe in Sotfware Program deinstalliert, in c:/programme blieb der Ordner noch bestehen und lässt sich nicht löschen, "program wird noch benutzt, stellen sie sicher das alle....."

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 40  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-09-2013 01
Ran by up (administrator) on UP-2F5C346DA9D0 on 20-09-2013 12:05:36
Running from C:\Dokumente und Einstellungen\up\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
() C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
() C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit
HKLM\...\Run: [CmUCRRun] - C:\WINDOWS\system32\CmUCReye.exe [241664 2005-10-12] ()
HKLM\...\Run: [P2Go_Menu] - C:\Programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [81920 2008-01-22] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Programme\CyberLink\PowerDVD\Language\Language.exe [62760 2007-10-11] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2008-02-21] (CyberLink Corp.)
HKLM\...\Run: [WinDSL MTU-Adjust] - C:\Windows\system32\WinDSL_MTU.exe [65536 2001-02-15] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\..\Interfaces\{2A2A952B-4ABA-4027-8206-BC8C1CFC1B58}: [NameServer]81.173.194.76 81.173.194.69

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\up\Anwendungsdaten\Mozilla\Firefox\Profiles\1wdpaiqo.default-1379461433046\Extensions\bbf8c9b4-8e92-4864-a738-39b4d9d297ba@c61f16d8-dec3-4ab4-a153-723bd1d0f742.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672 2010-04-16] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-04-08] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [258146 2005-10-21] ()
R2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [114784 2005-10-21] ()
R2 CyberLink Media Library Service; C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1081344 2005-10-21] (Cyberlink)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [241734 2008-02-14] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162672 2013-07-25] (Skype Technologies)
R3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [826112 2005-10-17] (Philips Semiconductors GmbH)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-18] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 CMISTOR; C:\Windows\System32\DRIVERS\cmiucr.SYS [72320 2005-10-04] (C-Media Corporation)
R3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [23168 2003-02-10] (Conexant)
R3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [49536 2003-02-10] (Conexant)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-06-09] (Paragon Software Group)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [21248 2003-09-20] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-18] (Avira GmbH)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
R3 WinDSLa; C:\Windows\System32\DRIVERS\WinDSL.sys [47056 2002-02-08] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
S3 WinDSLp; C:\Windows\System32\DRIVERS\WinDSL.sys [47056 2002-02-08] (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Programme\CyberLink\PowerDVD\000.fcl [41456 2008-01-19] (Cyberlink Corp.)
S3 catchme; \??\C:\DOKUME~1\up\LOKALE~1\Temp\catchme.sys [x]
U5 crlscsi; C:\Windows\System32\Drivers\crlscsi.sys [6144 1995-11-07] (Corel Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 12:05 - 2013-09-20 12:05 - 01950622 _____ (Farbar) C:\Dokumente und Einstellungen\up\Desktop\FRST64.exe
2013-09-20 12:04 - 2013-09-20 12:04 - 01083549 _____ (Farbar) C:\Dokumente und Einstellungen\up\Desktop\FRST.exe
2013-09-20 11:58 - 2013-09-20 11:58 - 98467286 _____ C:\WINDOWS\system32\ὼ륙勬6
2013-09-20 11:57 - 2013-09-20 11:57 - 00891144 _____ C:\Dokumente und Einstellungen\up\Desktop\SecurityCheck.exe
2013-09-20 11:45 - 2013-09-20 11:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\up\Desktop\esetsmartinstaller_enu.exe
2013-09-20 11:34 - 2013-09-20 11:34 - 00000000 ____D C:\Programme\ESET
2013-09-19 23:19 - 2013-09-19 23:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 23:19 - 2013-09-19 23:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 23:19 - 2013-09-19 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 23:19 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-19 21:54 - 2013-09-19 21:54 - 00001686 _____ C:\Dokumente und Einstellungen\up\Startmenü\888poker.lnk
2013-09-19 21:54 - 2013-09-19 21:54 - 00001686 _____ C:\Dokumente und Einstellungen\up\Desktop\888poker.lnk
2013-09-19 21:54 - 2013-09-19 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\888poker
2013-09-19 21:53 - 2013-09-19 22:01 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\PacificPoker
2013-09-19 21:53 - 2013-09-19 21:54 - 00000000 ____D C:\Programme\PacificPoker
2013-09-19 21:52 - 2013-09-20 11:55 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 20:47 - 2013-09-20 01:23 - 00012186 _____ C:\WINDOWS\setupapi.log
2013-09-19 19:05 - 2013-09-19 19:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 19:04 - 2013-09-19 19:04 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\up\Desktop\JRT.exe
2013-09-19 18:57 - 2013-09-19 19:36 - 00000000 ____D C:\AdwCleaner
2013-09-19 18:56 - 2013-09-19 18:56 - 01039554 _____ C:\Dokumente und Einstellungen\up\Desktop\adwcleaner.exe
2013-09-19 16:28 - 2013-09-19 16:28 - 00020868 _____ C:\ComboFix.txt
2013-09-19 16:20 - 2013-09-19 16:20 - 00000000 _RSHD C:\cmdcons
2013-09-19 16:20 - 2008-08-25 23:11 - 00000211 _____ C:\Boot.bak
2013-09-19 16:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-19 16:19 - 2013-09-19 16:28 - 00000000 ____D C:\Qoobox
2013-09-19 16:19 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-19 16:19 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-19 16:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-19 16:19 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-19 16:18 - 2013-09-19 16:26 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 16:15 - 2013-09-19 16:16 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\up\Desktop\ComboFix.exe
2013-09-19 15:11 - 2013-09-19 15:11 - 00000000 ____D C:\FRST
2013-09-19 15:08 - 2013-09-19 15:08 - 00000000 _____ C:\Dokumente und Einstellungen\up\defogger_reenable
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 14:06 - 2013-09-19 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 14:06 - 2012-06-15 16:39 - 00169744 _____ C:\WINDOWS\system32\ztvunrar36.dll
2013-09-19 14:06 - 2012-06-15 16:35 - 00185616 _____ C:\WINDOWS\system32\ztvunrar39.dll
2013-09-19 14:06 - 2012-06-15 16:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2013-09-19 14:06 - 2012-06-15 16:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2013-09-19 14:06 - 2005-08-26 01:50 - 00077312 _____ C:\WINDOWS\system32\ztvunace26.dll
2013-09-19 14:06 - 2003-02-02 20:06 - 00153088 _____ C:\WINDOWS\system32\UNRAR3.dll
2013-09-19 14:06 - 2002-03-06 01:00 - 00075264 _____ C:\WINDOWS\system32\unacev2.dll
2013-09-19 13:33 - 2013-09-19 23:59 - 00000000 ____D C:\Programme\ElectroLyrics-1
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-18 19:20 - 2013-09-18 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-18 19:04 - 2013-09-18 19:19 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 19:02 - 2013-09-18 19:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 18:53 - 2013-08-08 08:05 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-18 18:53 - 2013-08-08 08:05 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-18 18:49 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-09-18 18:49 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-09-18 15:43 - 2013-09-18 15:51 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-09-18 15:43 - 2013-09-18 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 15:43 - 2013-09-18 15:43 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-09-18 15:11 - 2013-09-18 15:11 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Programme\CCleaner
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.EU
2013-09-18 03:43 - 2013-09-19 00:00 - 00000000 ____D C:\Programme\PokerStars.EU
2013-09-18 03:33 - 2013-09-18 03:33 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IECompatCache
2013-09-18 03:27 - 2013-09-18 03:27 - 00000000 __SHD C:\Dokumente und Einstellungen\up\PrivacIE
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IETldCache
2013-09-18 03:23 - 2013-09-18 03:24 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-18 03:22 - 2013-09-18 03:23 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 03:09 - 2013-09-19 23:05 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Skype
2013-09-18 03:09 - 2013-09-19 20:15 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ___RD C:\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 03:08 - 2013-09-18 03:08 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-09-18 02:40 - 2013-09-18 02:41 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-18 02:40 - 2013-09-18 02:41 - 00000000 ____D C:\Programme\QuickTime
2013-09-18 02:40 - 2013-09-18 02:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-18 02:39 - 2013-09-18 02:39 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-18 02:39 - 2013-09-18 02:39 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-18 02:28 - 2013-09-18 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Avira
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 02:26 - 2013-09-18 03:00 - 00000000 ____D C:\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 02:26 - 2013-09-18 02:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 02:26 - 2013-09-18 02:21 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-18 02:12 - 2013-09-18 02:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 02:12 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 02:06 - 2013-09-18 02:06 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00000000 ____D C:\Programme\Adobe
2013-09-18 02:02 - 2013-09-19 21:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-18 01:59 - 2013-09-18 02:46 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-18 01:55 - 2013-09-18 01:55 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-18 01:52 - 2013-09-18 01:55 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-18 01:20 - 2003-02-10 09:58 - 00023168 ____R (Conexant) C:\WINDOWS\system32\Drivers\CnxTrLan.sys
2013-09-18 01:14 - 2013-09-18 01:14 - 00002005 _____ C:\WINDOWS\system32\DslWz.log
2013-09-18 01:14 - 2013-09-18 01:14 - 00000000 ____D C:\Programme\Conexant
2013-09-18 01:14 - 2003-02-10 09:58 - 00049536 ____R (Conexant) C:\WINDOWS\system32\Drivers\CnxTrUsb.sys
2013-09-18 01:14 - 2001-07-21 12:30 - 00022048 ____R (Windows (R) 2000 DDK provider) C:\WINDOWS\system32\cocpyinf.dll
2013-09-18 01:12 - 2013-09-18 01:18 - 00001655 _____ C:\Dokumente und Einstellungen\up\Desktop\Verbinden mit NetDSL.lnk
2013-09-18 01:10 - 2013-09-18 01:10 - 00000277 _____ C:\WINDOWS\awprotoc.txt
2013-09-18 01:10 - 2013-09-18 01:10 - 00000061 _____ C:\WINDOWS\awerror.txt
2013-09-18 01:10 - 2002-02-08 05:07 - 00019536 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\Drivers\windslp.sys
2013-09-18 01:10 - 2002-02-08 04:50 - 00047056 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\Drivers\windsl.sys
2013-09-18 01:10 - 2001-02-15 01:38 - 00065536 _____ (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) C:\WINDOWS\system32\WinDSL_MTU.exe
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\WINDOWS\ISW
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\NetCologne NetDSL
2013-09-18 01:01 - 2013-09-18 01:01 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\WINDOWS\system32\DivXControlPanelApplet.cpl

==================== One Month Modified Files and Folders =======

2013-09-20 12:05 - 2013-09-20 12:05 - 01950622 _____ (Farbar) C:\Dokumente und Einstellungen\up\Desktop\FRST64.exe
2013-09-20 12:04 - 2013-09-20 12:04 - 01083549 _____ (Farbar) C:\Dokumente und Einstellungen\up\Desktop\FRST.exe
2013-09-20 11:58 - 2013-09-20 11:58 - 98467286 _____ C:\WINDOWS\system32\ὼ륙勬6
2013-09-20 11:57 - 2013-09-20 11:57 - 00891144 _____ C:\Dokumente und Einstellungen\up\Desktop\SecurityCheck.exe
2013-09-20 11:55 - 2013-09-19 21:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-20 11:53 - 2010-01-18 13:46 - 01090991 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-20 11:45 - 2013-09-20 11:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\up\Desktop\esetsmartinstaller_enu.exe
2013-09-20 11:34 - 2013-09-20 11:34 - 00000000 ____D C:\Programme\ESET
2013-09-20 11:34 - 2008-08-26 00:05 - 00000000 ___RD C:\Programme
2013-09-20 11:30 - 2010-01-18 13:46 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-20 11:30 - 2010-01-18 13:46 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-20 11:30 - 2009-10-28 13:38 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\CyberLink BD Solution
2013-09-20 11:30 - 2008-09-14 17:16 - 00000000 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-20 11:30 - 2008-08-25 23:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-20 01:31 - 2008-08-25 23:22 - 00000190 ___SH C:\Dokumente und Einstellungen\up\ntuser.ini
2013-09-20 01:31 - 2008-08-25 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\up
2013-09-20 01:31 - 2008-08-25 23:20 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-20 01:23 - 2013-09-19 20:47 - 00012186 _____ C:\WINDOWS\setupapi.log
2013-09-20 01:23 - 2010-04-19 21:21 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-20 00:43 - 2008-08-25 23:14 - 00000000 ____D C:\WINDOWS\Registration
2013-09-20 00:00 - 2009-04-16 10:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956572$
2013-09-19 23:59 - 2013-09-19 13:33 - 00000000 ____D C:\Programme\ElectroLyrics-1
2013-09-19 23:19 - 2013-09-19 23:19 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-19 23:19 - 2013-09-19 23:19 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-19 23:19 - 2013-09-19 23:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-19 23:19 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-19 23:08 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü\Programme
2013-09-19 23:05 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Skype
2013-09-19 22:01 - 2013-09-19 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\PacificPoker
2013-09-19 21:54 - 2013-09-19 21:54 - 00001686 _____ C:\Dokumente und Einstellungen\up\Startmenü\888poker.lnk
2013-09-19 21:54 - 2013-09-19 21:54 - 00001686 _____ C:\Dokumente und Einstellungen\up\Desktop\888poker.lnk
2013-09-19 21:54 - 2013-09-19 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\888poker
2013-09-19 21:54 - 2013-09-19 21:53 - 00000000 ____D C:\Programme\PacificPoker
2013-09-19 21:54 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü
2013-09-19 21:52 - 2013-09-18 02:02 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 21:52 - 2011-06-02 09:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 20:15 - 2013-09-18 03:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-19 19:36 - 2013-09-19 18:57 - 00000000 ____D C:\AdwCleaner
2013-09-19 19:05 - 2013-09-19 19:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-19 19:04 - 2013-09-19 19:04 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\up\Desktop\JRT.exe
2013-09-19 18:59 - 2011-03-25 20:05 - 00000696 _____ C:\Dokumente und Einstellungen\up\Desktop\Mozilla Firefox.lnk
2013-09-19 18:59 - 2008-08-25 23:22 - 00000729 _____ C:\Dokumente und Einstellungen\up\Startmenü\Programme\Internet Explorer.lnk
2013-09-19 18:56 - 2013-09-19 18:56 - 01039554 _____ C:\Dokumente und Einstellungen\up\Desktop\adwcleaner.exe
2013-09-19 18:45 - 2009-10-14 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971486$
2013-09-19 18:10 - 2008-08-25 23:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-19 16:28 - 2013-09-19 16:28 - 00020868 _____ C:\ComboFix.txt
2013-09-19 16:28 - 2013-09-19 16:19 - 00000000 ____D C:\Qoobox
2013-09-19 16:26 - 2013-09-19 16:18 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 16:25 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-19 16:20 - 2013-09-19 16:20 - 00000000 _RSHD C:\cmdcons
2013-09-19 16:20 - 2008-08-26 01:03 - 00000327 __RSH C:\boot.ini
2013-09-19 16:16 - 2013-09-19 16:15 - 05128554 ____R (Swearware) C:\Dokumente und Einstellungen\up\Desktop\ComboFix.exe
2013-09-19 15:11 - 2013-09-19 15:11 - 00000000 ____D C:\FRST
2013-09-19 15:08 - 2013-09-19 15:08 - 00000000 _____ C:\Dokumente und Einstellungen\up\defogger_reenable
2013-09-19 15:04 - 2010-04-14 15:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Malwarebytes
2013-09-19 14:19 - 2013-09-19 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-19 14:11 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-19 14:06 - 2013-09-19 14:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2013-09-19 13:55 - 2008-08-25 23:22 - 00000000 __SHD C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Verlauf
2013-09-19 13:33 - 2013-09-19 13:33 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-09-19 13:33 - 2011-07-21 14:18 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-19 13:33 - 2008-08-25 23:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-19 00:00 - 2013-09-18 03:43 - 00000000 ____D C:\Programme\PokerStars.EU
2013-09-18 20:17 - 2009-10-01 19:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-18 19:51 - 2008-08-26 00:04 - 00159544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-18 19:23 - 2008-08-26 00:05 - 01013674 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-18 19:20 - 2013-09-18 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-09-18 19:19 - 2013-09-18 19:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2691442$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2659262$
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2655992$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-09-18 19:15 - 2013-09-18 19:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2686509$
2013-09-18 19:15 - 2008-08-31 11:21 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845142_WM64$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-09-18 19:12 - 2013-09-18 19:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2719985$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-18 19:11 - 2013-09-18 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-18 19:09 - 2013-09-18 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2698365$
2013-09-18 19:08 - 2013-09-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-09-18 19:08 - 2008-09-07 20:05 - 00473062 _____ C:\WINDOWS\system32\TZLog.log
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2676562$
2013-09-18 19:07 - 2013-09-18 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-09-18 19:05 - 2009-10-07 14:23 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-18 19:04 - 2013-09-18 19:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-18 15:51 - 2013-09-18 15:43 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-09-18 15:51 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-09-18 15:43 - 2013-09-18 15:43 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\cache
2013-09-18 15:43 - 2013-09-18 15:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-09-18 15:35 - 2008-08-28 21:11 - 00002433 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2013-09-18 15:14 - 2009-08-30 17:06 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-18 15:11 - 2013-09-18 15:11 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Programme\CCleaner
2013-09-18 15:11 - 2013-09-18 15:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-09-18 03:58 - 2008-08-31 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Adobe
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000731 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.eu.lnk
2013-09-18 03:44 - 2013-09-18 03:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars.EU
2013-09-18 03:44 - 2008-08-26 00:04 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-18 03:33 - 2013-09-18 03:33 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IECompatCache
2013-09-18 03:27 - 2013-09-18 03:27 - 00000000 __SHD C:\Dokumente und Einstellungen\up\PrivacIE
2013-09-18 03:25 - 2013-09-18 03:25 - 00000000 __SHD C:\Dokumente und Einstellungen\up\IETldCache
2013-09-18 03:25 - 2008-09-18 19:42 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-18 03:25 - 2008-08-26 00:54 - 00000000 ____D C:\WINDOWS\Help
2013-09-18 03:25 - 2008-08-25 23:22 - 00000000 ___RD C:\Dokumente und Einstellungen\up\Startmenü\Programme\Zubehör
2013-09-18 03:24 - 2013-09-18 03:23 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-09-18 03:23 - 2013-09-18 03:22 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-18 03:22 - 2008-08-26 00:54 - 00000000 ____D C:\WINDOWS\Media
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ___RD C:\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-09-18 03:09 - 2013-09-18 03:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-09-18 03:08 - 2013-09-18 03:08 - 00010498 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lpm.dat
2013-09-18 03:08 - 2009-02-02 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\DivX
2013-09-18 03:00 - 2013-09-18 02:26 - 00000000 ____D C:\Programme\Avira
2013-09-18 02:46 - 2013-09-18 01:59 - 00000000 ____D C:\Programme\FileHippo.com
2013-09-18 02:41 - 2013-09-18 02:40 - 00001584 _____ C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
2013-09-18 02:41 - 2013-09-18 02:40 - 00000000 ____D C:\Programme\QuickTime
2013-09-18 02:41 - 2013-09-18 02:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-18 02:40 - 2010-05-04 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-18 02:39 - 2013-09-18 02:39 - 00001830 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
2013-09-18 02:39 - 2013-09-18 02:39 - 00000000 ____D C:\Programme\Apple Software Update
2013-09-18 02:35 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2013-09-18 02:34 - 2010-04-28 18:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DivX Shared
2013-09-18 02:34 - 2009-02-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DivX
2013-09-18 02:34 - 2009-02-02 11:58 - 00000000 ____D C:\Programme\DivX
2013-09-18 02:28 - 2013-09-18 02:28 - 00000000 ____D C:\Dokumente und Einstellungen\up\Anwendungsdaten\Avira
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2013-09-18 02:27 - 2013-09-18 02:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-09-18 02:26 - 2013-09-18 02:26 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-09-18 02:26 - 2013-09-18 02:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-18 02:25 - 2008-08-25 23:23 - 00037192 _____ C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-18 02:21 - 2013-09-18 02:26 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-18 02:21 - 2013-09-18 02:26 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-18 02:12 - 2013-09-18 02:12 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-18 02:06 - 2013-09-18 02:06 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-09-18 02:06 - 2013-09-18 02:06 - 00000000 ____D C:\Programme\Adobe
2013-09-18 02:06 - 2008-08-31 12:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-09-18 02:06 - 2008-08-31 11:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-18 02:05 - 2008-08-31 11:54 - 00000000 ____D C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-18 01:55 - 2013-09-18 01:55 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-18 01:55 - 2013-09-18 01:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-18 01:55 - 2013-09-18 01:55 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-18 01:55 - 2013-09-18 01:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-18 01:55 - 2013-09-18 01:52 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-18 01:55 - 2011-07-21 08:54 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-18 01:55 - 2011-07-21 08:54 - 00000000 ____D C:\Programme\Java
2013-09-18 01:42 - 2008-08-31 12:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 01:41 - 2013-09-18 01:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
2013-09-18 01:18 - 2013-09-18 01:12 - 00001655 _____ C:\Dokumente und Einstellungen\up\Desktop\Verbinden mit NetDSL.lnk
2013-09-18 01:14 - 2013-09-18 01:14 - 00002005 _____ C:\WINDOWS\system32\DslWz.log
2013-09-18 01:14 - 2013-09-18 01:14 - 00000000 ____D C:\Programme\Conexant
2013-09-18 01:10 - 2013-09-18 01:10 - 00000277 _____ C:\WINDOWS\awprotoc.txt
2013-09-18 01:10 - 2013-09-18 01:10 - 00000061 _____ C:\WINDOWS\awerror.txt
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\WINDOWS\ISW
2013-09-18 01:09 - 2013-09-18 01:09 - 00000000 ____D C:\Dokumente und Einstellungen\up\Startmenü\Programme\NetCologne NetDSL
2013-09-18 01:01 - 2013-09-18 01:01 - 00007680 ___SH C:\WINDOWS\Thumbs.db
2013-09-18 01:01 - 2008-10-13 17:19 - 00013312 _____ C:\Dokumente und Einstellungen\up\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-18 00:22 - 2008-08-31 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
2013-09-17 23:55 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-16 22:04 - 2008-08-25 23:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-09-16 21:29 - 2010-05-04 19:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-09-16 21:24 - 2010-06-13 15:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-09-16 21:03 - 2010-04-19 20:42 - 00000000 ____D C:\Programme\Lx_cats
2013-09-01 16:57 - 2008-08-31 11:22 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-26 11:13 - 2013-08-26 11:13 - 00354656 _____ (DivX, Inc.) C:\WINDOWS\system32\DivXControlPanelApplet.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\temp\catchme.dll
C:\Dokumente und Einstellungen\up\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---






Habe gestern über den Online guard von Avira nochmal n Nachricht gehabt das etwas blockiert wurde, habe dann einen komplett Scan durchgeführt und sieben Dateien mit Trojaner wurden gefunden, hatte so eingestellt das Funktion 1 : Reparieren, Funktion 2: Löschen ist.
Hier mal der Bericht, ganz unten sind die Dateinamen mit den Funden. Wie gestern kurz geschrieben habe ich jetzt zusätzlich das Aufpoppen von Fenstern und diese "ads not by this site" bilder immer und immer wieder. Auch der Anfangsbilschirm vom Trojaner Board wird einmal mit geschlossenen Threads ( also statt der Überschriften von Threads werden nur lauter Schlösser gezeigt) dargestellt, manchmal ohne. Gruß









Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 20. September 2013 00:43


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : rausgenommen von mir selber
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : up
Computername : UP-2F5C346DA9D0

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 18.09.2013 00:20:52
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 18.09.2013 00:20:52
LUKE.DLL : 13.6.20.2174 65080 Bytes 18.09.2013 00:21:08
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 18.09.2013 00:20:52
AVREG.DLL : 13.6.20.2174 250424 Bytes 18.09.2013 00:20:51
avlode.dll : 13.6.20.2174 497720 Bytes 18.09.2013 00:20:50
avlode.rdf : 13.0.1.42 26846 Bytes 18.09.2013 00:21:30
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 00:18:23
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 00:18:26
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 00:18:31
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 00:18:34
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 00:18:39
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 00:18:49
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 00:18:49
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 00:18:49
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 00:18:49
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 00:18:49
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 00:18:49
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 00:18:49
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 00:18:49
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 00:18:50
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 00:18:50
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 00:18:50
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 00:18:51
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 00:18:51
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 00:18:51
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 00:18:52
VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 00:18:52
VBASE021.VDF : 7.11.102.9 253440 Bytes 12.09.2013 00:18:53
VBASE022.VDF : 7.11.102.151 282624 Bytes 15.09.2013 00:18:53
VBASE023.VDF : 7.11.102.253 316416 Bytes 18.09.2013 13:17:58
VBASE024.VDF : 7.11.103.49 142848 Bytes 19.09.2013 15:09:20
VBASE025.VDF : 7.11.103.50 2048 Bytes 19.09.2013 15:09:20
VBASE026.VDF : 7.11.103.51 2048 Bytes 19.09.2013 15:09:20
VBASE027.VDF : 7.11.103.52 2048 Bytes 19.09.2013 15:09:20
VBASE028.VDF : 7.11.103.53 2048 Bytes 19.09.2013 15:09:20
VBASE029.VDF : 7.11.103.54 2048 Bytes 19.09.2013 15:09:20
VBASE030.VDF : 7.11.103.55 2048 Bytes 19.09.2013 15:09:20
VBASE031.VDF : 7.11.103.86 115200 Bytes 19.09.2013 21:09:24
Engineversion : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 18.09.2013 00:19:03
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 18.09.2013 00:19:03
AESCN.DLL : 8.1.10.4 131446 Bytes 18.09.2013 00:19:02
AESBX.DLL : 8.2.16.26 1245560 Bytes 18.09.2013 00:19:03
AERDL.DLL : 8.2.0.128 688504 Bytes 18.09.2013 00:19:02
AEPACK.DLL : 8.3.2.28 749945 Bytes 18.09.2013 00:19:01
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 18.09.2013 00:19:01
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 18.09.2013 00:19:01
AEHELP.DLL : 8.1.27.6 266617 Bytes 18.09.2013 00:18:55
AEGEN.DLL : 8.1.7.14 446839 Bytes 18.09.2013 00:18:55
AEEXP.DLL : 8.4.1.62 328055 Bytes 18.09.2013 00:19:04
AEEMU.DLL : 8.1.3.2 393587 Bytes 18.09.2013 00:18:55
AECORE.DLL : 8.1.32.0 201081 Bytes 18.09.2013 00:18:54
AEBB.DLL : 8.1.1.4 53619 Bytes 18.09.2013 00:18:54
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 18.09.2013 00:20:35
AVPREF.DLL : 13.6.20.2174 48184 Bytes 18.09.2013 00:20:51
AVREP.DLL : 13.6.20.2174 175672 Bytes 18.09.2013 00:20:52
AVARKT.DLL : 13.6.20.2174 258104 Bytes 18.09.2013 00:20:46
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 18.09.2013 00:20:48
SQLITE3.DLL : 3.7.0.1 394824 Bytes 18.09.2013 00:21:19
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 18.09.2013 00:20:53
NETNT.DLL : 13.6.20.2174 13368 Bytes 18.09.2013 00:21:12
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 18.09.2013 00:20:36
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 18.09.2013 00:20:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 20. September 2013 00:43

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6355' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148166.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 565e1e14.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148167.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ec931b3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148168.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1c966b5b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148169.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 7aa12499.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148170.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 3f2509a7.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148171.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 403e3bc6.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{63DFCBBE-77BF-4E85-A43A-E9F4FDAA8A27}\RP614\A0148172.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0c86178c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'K:\'


Ende des Suchlaufs: Freitag, 20. September 2013 01:26
Benötigte Zeit: 43:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9753 Verzeichnisse wurden überprüft
200223 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
200216 Dateien ohne Befall
1901 Archive wurden durchsucht
0 Warnungen
7 Hinweise
381033 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von sui321 (20.09.2013 um 11:21 Uhr)

Alt 20.09.2013, 15:27   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Java updaten.

Die Funde sind in der Systemwiederherstellung, kein Problem.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.



Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 17:25   #9
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Es sieht so aus,als ob Tfc nicht läuft.Program friert bei "Stopping running processes" ein. Lässt sich auch nicht schließen,(keine Rückmeldung),musste pc ausschalten und wieder anschalten,beim zweiten mal mit neuem download das gleiche(oder dauert der prozess länger als 25 min ? )



Beim zweiten Program wurde ich erst von filepony auf tweak umgeleitet, dann hab ich Mirror 1von major geeks genommen um zu downloaden, die software ist wohl eine aktuellere, dort gibt es keinen advanced modus wie beschrieben. ( step 2 konnte ich machen ntsf prüfung)
Bei Step 3 wurde ich aufgefordert die Orginal Windows Cd einzulegen, die ich aber erst noch abholen muss


Bezüglich der "ads not by this site" und den ständigen aufpoppen von werbe/schad fenstern ist mir aufgefallen das es wohl nur bei Mozilla Browser ist, unterm IE bekomm ich nur ständig die Nachricht : Sicherheitshinweis, "sie sind im begriff sich seiten anzeigen zu lassen, die nur von........" oder sicherheitshinweis, sie verlassen eine gesicherte internetverbindung", soll ich einfach auf "ok, nicht mehr anzeigen " klicken?


Hätte jetzt doch Zugriff auf alle Cds (Windows, Recovery etc. und Keys), da mir die Sachen schon zu meinen Eltern gebracht wurden und ich nicht weit entfernt wohne. Ist es vielleicht sinnvoller den ganzen PC neu aufzusetzen um sicher zu gehen. Da ich ihn eh neu bekommen habe, gibt es noch keine Dateien die ich alle speichern muss etc. und die paar programme kann ich auch später wieder installieren. Ich bin leider ein techniktrottel und weiß nicht wirklich wie ich alles lösche vom PC um sicher zu gehen das kein Malware programm oder virus überlebt. Jedenfalls wollt ich nur sagen, daß diese Möglichkeit auch da wär.
Gruß sui
Geändert von sui321 (20.09.2013 um 17:31 Uhr)

Alt 20.09.2013, 21:05   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Klar kannste neu aufsetzen, denke aber nit das es nötig ist.

Firefox:
deinstallieren, keine Daten behalten, neu installieren

IE:
die Meldung ist normal, einfach Haken setzen bei "nicht mehr erinnern" oder so und mit Ok bestätigen.

Dann Tewaking laufen lassen. Du brauchst auch Schritt 3 nit, wichtig ist der letzte wo Du die Kästchen anhakst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.09.2013, 13:46   #11
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Ok habe das Tweaking Programm (Repair Modus) laufen lassen mit den Einstellungen wie oben beschrieben. Es ist eine neuere Version als wie oben im Bild dargestellt, habe einfach die 9 Befehle angeklickt und laufen lassen, hat alles durchgearbeitet.

Bei Mozilla habe ich weiter Probleme. Erstens lässt sich Mozilla von der Orginal Homepage nicht runterladen, kommt ne Fehlermeldung :

" fox%20setup%20stub%2024.0.exe von ad-installer.cdn.mozilla.net kann nicht heruntergeladen werden.
Die Internetseite konnte nicht geöffnet werden. Sie ist entweder nicht verfügbar......"

Habe es über Chip.de versucht, da lädt er das Setup runter aber nach der Installation sind die PopUps und die Werbebilder "ads not by this site" wieder vorhanden.

Desweiteren ist der PC sehr langsam, kein Vergleich wie vor zwei Tagen noch. Zb. bei einer Nachrichtenseite wie "Spiegel" ist laut Taskmanager 70 % der CPU ausgelastet. Scrollen fast unmöglich, erst mit 3-4 sek Verzögerung. Obwohl keine anderen angezeigten Prozesse im Hintergrund laufen.
Gruß
Geändert von sui321 (21.09.2013 um 14:24 Uhr)

Alt 21.09.2013, 20:44   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Und die CPU ist auch nur bei Firefox-Nutzung so hoch? hast Du auch keine DAten behalten beim Neuinstallieren?

Zeig mal bitte nen Screenshot von dem Ads-Teil?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2013, 15:15   #13
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


So vorne weg erst mal danke für deine Hilfestellung. Um die Frage noch zu beantworten, diese Ads Werbung war zb. bei der Startseite von Google unterhalb des Eingabefeldes platziert oder zb. bei deinen Postings oberhalb oder unterhalb mit geschalteter Werbung wie " Achtung ihr PC ist zu langsam" oder Tune up your system" etc.

Habe mich dann irgendwann entschieden den PC neu aufzusetzen, was ich iM bereue, da noch weniger funktioniert. Ich werde mal genau beschreiben was ich gemacht habe um alles besser nachzuvollziehen. Nur als Hintergrundinfo noch, der PC ist von einem Bekannten der Familie über Umwege jetzt bei mir gelandet, mit Rechnung, CDs, Beschreibungen etc. alles was dazu gehört, also orginal, zusätzlich zweier gebrannten Cds, zu den ich untenführend weiter schreiben werde.
Code:
ATTFilter
1. Hatte mir erstmal drei Cds rausgesucht mit denen ich glaubte das System wiederherzustellen.
- Orginal Medion Product Recovery CD ROM (Windows XP, HE SP2)
- gebrannte  CD mit Aufschrift  "Rettungs CD (2008)"
- gebrannte CD mit Aufschrift  "Medion Support CD System 4420/4421 Driver Updates"
2. Hatte mich entschieden erstmal die Rettungs CD zu benutzen, da diese aktueller schien
Es stellte sich heraus das es ein Partition Manager (Paragon) war der nach Neustart von der CD bootet. OK dachte ich, dann mach ich erstmal alle Partitionen platt und nehm danach die Recovery Windows CD. Habe bei „unter Vorgang wählen“ Partition formatieren angewählt und dies bei allen drei vorhandenen gemacht. (nur zu Info, bei jeder Partition blieben zwischen 3 und 11 MB trotzdem bestehen., was mich außerdem wunderte war, das der Formatierungsvorgang direkt abgeschlossen war, also keine Ladezeit benötigte )
3. Danach die Recovery Cd rein und von der gestartet. Irgendwann kam auswählen „Windows neu installieren“, bestätigt, die 3 Partitionen konnte ich dann noch von der Größe ändern, hab alle gleich groß aufgeteilt und dann auf C: Windows installiert, dort wurde erst automatisch formatiert, was dieses Mal richtig lang dauerte im Vergleich zu der ersten CD, dem Verlauf gefolgt und Windows war neu draufgespielt.
4. Nach dem ersten Start bemerkte ich direkt das nichts mehr drauf ist, als ob Windows in einer Art „Rohfassung“ nur installiert wurde. Kein einziges Icon auf dem ganzen Bildschirm. 
Unter Software kein installiertes Programm, unter Hardware;Gerätemanager „andere Geräte“ überall nur gelbe Fragzeichen.
5. Die andere gebrannte CD (Medion Support, Driver Updates) dann reingelegt und festgestellt das nur ein Laufwerk funktionierte, das andere dafür muss wohl noch der Treiber installiert werden, dachte ich mir. Erst mal bei jedem Fragezeichen nach Treiber aktualisieren gedrückt und dann auf CD suchen angeklickt. Ein paar Fragezeichen habe ich damit wegbekommen, ein paar blieben.
6. Danach wollte ich ins Internet um nach Updates zu suchen. Erst mal die CD von meinem Einwahlassistenten genommen (Netcologne, Orginal war es damals für meinen Laptop, auch Medion)) und installiert. Ich wußte noch von meinem alten Rechner, das ich dann das Kabel (Usb) von meinem Modem reinstecken muss und gleichzeitig diese CD (ADSL Router, USB Driver for Win ) reinlegen muss, damit der gesuchte Treiber installiert wird.
7. Bin dann über eine noch nicht upgedatete IE Version ins Internet und wollte erst Mal bei Chip de mir Avira runterladen. Kam nicht auf die Seite, musste zu lange laden, hab dann versucht von der Microsofthomepage nach Updates für Windows zu suchen. Kam ne Fehlermeldung, irgendwann kam dann ne weitere Fehlermeldung vom Internet Explorer, wo ich dann nur auf Anzeigen und Beenden gehen konnte und der IE wurde automatisch geschlossen. 
8. hab dann von meinem Laptop ne Install Datei von Avira auf meinen Computer gezogen und wollte erst Mal das installieren. Ging auch nicht, nach dem download kam ne Fehlermeldung „Setup, Avira benötigt mind. – Windows XP 32bit SP3, - windows xp 64bit SP2, - windows server 2003 SP2 “
Zusammenfassung: Habe Windows neu draufgespielt, denke das keine/fast keine Treiber installiert sind und somit zb. Beim Scrollen von einem Fenster stottert das Bild sich nach unten, geht im Moment nichts mehr.
Internet: wählt sich zwar ein, IE bliebt aber nicht lange auf, dann kommt Fehlermeldung, Gerätemanager unter „andere Geräte“ überall gelbe Fragezeichen.
Wie soll ich weiter vorgehen ? Denke das die orginal Application Treiber Support Cd fehlt und deshalb mir eine gebrannte Cd mit den Treibern gegeben wurde. Weiß nicht in welcher Reihenfolge ich was machen soll. Hoffe das ich mit dem PartitonsManager nicht irgendwas gelöscht habe, das systemrelevant war.
Ich liste hier mal auf welche Fragezeichen unter Hardware Gerätemanager zu sehen sind:
- 802.11g WLAN
- Multimediacontroller
- Multimediacontroller
- PCI Device
- PCI Device
- PCI- Kommunikationscontroller (einfach)
- RF reciever
- SM-Bus-Controller
- USB Device
- Videocontroller (VGA-kompatibel)

Gruß von einem Ahnungs/Hilflosen

Alt 22.09.2013, 19:12   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Hi,

Lad dir vom anderen Rechner den OfflineInstaller von SP3 und installier das erstmal.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.09.2013, 23:02   #15
sui321
 
Windows XP , Trojaner eingefangen ( QVO6 ) - Standard

Windows XP , Trojaner eingefangen ( QVO6 )


Ok, konnte zwar nicht den Laptop dafür verwenden, weil ich im Moment keine Cd mehr hatte zum draufbrennen oder einen USB Stick der größer als 300MB ist, aber ich schrieb die genaue Internetadresse vom download in die eingabeleiste vom IE beim pc und er hat es runtergeladen obwohl ich mich noch dreimal durchklicken musste auf der Microsoft Page ging es.
Also SP3 ist installiert, habe dann auch Avira installieren können ohne das die System Fehlermeldung auftrat.

Antwort
Seite 1 von 3 1 23

Themen zu Windows XP , Trojaner eingefangen ( QVO6 )
adware.adon, avira searchfree toolbar, desktop, einstellungen, farbar, farbar recovery scan tool, flash player, google startseite, hijack.searchpage, hijack.startpage, iexplore.exe, install.exe, mozilla, msiinstaller, newtab, ntdll.dll, plug-in, pup.dealply, pup.dealply.a, pup.optional.amonetize.a, pup.optional.crossrider.a, pup.optional.dealply, pup.optional.dealply.a, pup.optional.dprotect, pup.optional.elex.a, pup.optional.lyrics.a, pup.optional.qvo6.a, pup.software.updater, tr/drop.softomat.an, tr/trash.gen, trojan.downloader, trojan.staser


« Wurde auf eine verdächtige Webseite weitergeleitet und würde gern ein paar Logfiles auswerten lassen | Windows / Home Premium BKA/Interpol Speerbildschirm »


Ähnliche Themen: Windows XP , Trojaner eingefangen ( QVO6 )


  1. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  2. QVO6-Problem auf Windows Vista
    Log-Analyse und Auswertung - 01.11.2013 (17)
  3. Wsys Control, Bonanza Deals und qvo6 durch einen Player eingefangen. Browser laufen nicht mehr richtig.
    Log-Analyse und Auswertung - 30.10.2013 (11)
  4. Windows 7 64-bit : QVO6 bei Firefox und Internet Explorer
    Log-Analyse und Auswertung - 19.10.2013 (7)
  5. QVO6-Virus eingefangen mit Win8
    Log-Analyse und Auswertung - 11.10.2013 (3)
  6. Windows 8: qvo6.com als Zwangsstartseite in Firefox und Internet Explorer
    Log-Analyse und Auswertung - 11.10.2013 (11)
  7. Gerade qvo6.com eingefangen, avira meldet mehrer Fälle in Quarantäne
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (9)
  8. Windows 7: qvo6 virus noch auf dem pc?
    Log-Analyse und Auswertung - 06.09.2013 (13)
  9. Über pdf-creator Qvo6 Virus eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (13)
  10. Zuerst QVO6 eingefangen, danach Buildt 7601-Meldung
    Log-Analyse und Auswertung - 21.08.2013 (17)
  11. Windows 7: Problem nach qvO6-Infektion
    Log-Analyse und Auswertung - 17.08.2013 (7)
  12. Windows XP (2002 SP3): QVO6 und ständige Popups (Warnungen)
    Log-Analyse und Auswertung - 10.08.2013 (7)
  13. Windows XP: Websiten werden auf QVO6 umgeleitet
    Log-Analyse und Auswertung - 10.08.2013 (22)
  14. Qvo6 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (9)
  15. Qvo6 virus eingefangen! Kann es nicht löschen
    Log-Analyse und Auswertung - 18.07.2013 (6)
  16. Qvo6.com eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (13)
  17. qvo6 virus internet explorer windows vista
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP , Trojaner eingefangen ( QVO6 ) - Habe gestern einen gebrauchten Pc bekommen und mir direkt beim runterladen was eingefangen. Google Startseite wurde auf QV06 geändert, Seiten laden nicht richtig, automatisches Aufpoppen von Schadseiten. Hoffe auf eine - Windows XP , Trojaner eingefangen ( QVO6 )...
Archiv
Du betrachtest: Windows XP , Trojaner eingefangen ( QVO6 ) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55