TR/Trash.gen von antivir gefunden

Herbert1 · 05.10.2013, 10:14

Hallo liebe Helfer,

antivir hat TR/Trash.gen gefunden. Ich wäre sehr dankbar, wenn Ihr einmal drüberschauen würdet. Bin auch - erneut und gerne - zu Spende bereit.

Viele Grüße
Herbert

schrauber · 05.10.2013, 11:40

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Herbert1 · 05.10.2013, 11:55

Code:

ATTFilter

OTL logfile created on: 05.10.2013 00:51:00 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,22% Memory free
3,85 Gb Paging File | 3,27 Gb Available in Paging File | 84,92% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 47,37 Gb Total Space | 7,08 Gb Free Space | 14,94% Space Free | Partition Type: NTFS
Drive D: | 20,38 Gb Total Space | 9,61 Gb Free Space | 47,15% Space Free | Partition Type: NTFS
Drive E: | 27,16 Gb Total Space | 1,14 Gb Free Space | 4,18% Space Free | Partition Type: NTFS
Drive F: | 19,78 Gb Total Space | 8,01 Gb Free Space | 40,50% Space Free | Partition Type: NTFS
Drive G: | 85,08 Gb Total Space | 4,81 Gb Free Space | 5,65% Space Free | Partition Type: NTFS
Drive H: | 23,85 Gb Total Space | 1,43 Gb Free Space | 5,98% Space Free | Partition Type: NTFS
Drive I: | 33,72 Gb Total Space | 11,66 Gb Free Space | 34,57% Space Free | Partition Type: NTFS
Drive J: | 50,08 Gb Total Space | 0,47 Gb Free Space | 0,94% Space Free | Partition Type: NTFS
Drive K: | 7,81 Mb Total Space | 5,32 Mb Free Space | 68,15% Space Free | Partition Type: NTFS
Drive L: | 40,16 Gb Total Space | 9,55 Gb Free Space | 23,79% Space Free | Partition Type: NTFS
Drive M: | 68,62 Gb Total Space | 6,30 Gb Free Space | 9,19% Space Free | Partition Type: NTFS
Drive O: | 40,26 Gb Total Space | 6,97 Gb Free Space | 17,31% Space Free | Partition Type: NTFS
 
Computer Name: DK-3FA64592AC6A | User Name: D | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
PRC - D:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (BillP Studios)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CtHelper.exe (Creative Technology Ltd)
PRC - C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe (EMU Systems)
PRC - G:\Programme\PowerQuest\Agent\PQV2iSvc.exe (PowerQuest Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\Programme\BillP Studios\WinPatrol\sqlite3.dll ()
MOD - C:\Programme\ffdshow\ffdshow.ax ()
MOD - F:\Programme\Format Factory\FormatFactory\FFModules\Filters\Haali\mmfinfo.dll ()
MOD - F:\Programme\Format Factory\FormatFactory\FFModules\Filters\Haali\mkunicode.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (ATI Smart) -- C:\WINDOWS\system32\ati2sgag.exe File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (NIHardwareService) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (rpcapd) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (SureThing Labelflash service) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (InCDsrv) -- F:\Programme\Nero 7\Nero 7\Nero 7\InCD\InCDsrv.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (V2i Protector) -- G:\Programme\PowerQuest\Agent\PQV2iSvc.exe (PowerQuest Corporation)
SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (VMnetAdapter) -- system32\DRIVERS\vmnetadapter.sys File not found
DRV - (TPkd) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (AmdK8) -- system32\DRIVERS\AmdK8.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NIWinCDEmu) -- C:\WINDOWS\system32\drivers\NIWinCDEmu.sys ()
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (NPF_devolo) -- C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (PfModNT) -- C:\WINDOWS\system32\drivers\pfmodnt.sys (Creative Technology Ltd.)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctaud2k) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTEDSPIO.SYS) -- C:\WINDOWS\system32\drivers\CTEDSPIO.sys (Creative Technology Ltd)
DRV - (CTEDSPIO) -- C:\WINDOWS\system32\drivers\CTEDSPIO.sys (Creative Technology Ltd)
DRV - (CTEDSPSY.SYS) -- C:\WINDOWS\system32\drivers\CTEDSPSY.sys (Creative Technology Ltd)
DRV - (CTEDSPSY) -- C:\WINDOWS\system32\drivers\CTEDSPSY.sys (Creative Technology Ltd)
DRV - (CTHWIUT.SYS) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINDOWS\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINDOWS\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (CTERFXFX.SYS) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTEDSPFX.SYS) -- C:\WINDOWS\system32\drivers\CTEDSPFX.sys (Creative Technology Ltd)
DRV - (CTEDSPFX) -- C:\WINDOWS\system32\drivers\CTEDSPFX.sys (Creative Technology Ltd)
DRV - (CTEAPSFX.SYS) -- C:\WINDOWS\system32\drivers\CTEAPSFX.sys (Creative Technology Ltd)
DRV - (CTEAPSFX) -- C:\WINDOWS\system32\drivers\CTEAPSFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX.SYS) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX.SYS) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (COMMONFX.SYS) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG)
DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG)
DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (tap0801co) -- C:\WINDOWS\system32\drivers\tap0801co.sys (The OpenVPN Project)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (CLEDX) -- C:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
DRV - (PQV2i) -- C:\WINDOWS\System32\drivers\PQV2i.sys (StorageCraft)
DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation)
DRV - (sonyhcs) -- C:\WINDOWS\system32\drivers\sonyhcs.sys (Sony Corporation)
DRV - (sonyhcb) -- C:\WINDOWS\system32\drivers\sonyhcb.sys (Sony Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {AE079622-FB88-48E2-A106-2B38332C9FFE}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource=61&CUI=UN32068079291000679&UM=2&UP=SP0B547380-7873-4D97-9ED0-EFB28F7143A4&SSPV=TB_TIS
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\URLSearchHook: {79b8e308-95a2-4044-932d-80e833a863cc} - C:\Programme\FreeOnlineRadioPlayerRecorder_V1\prxtbFree.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes,DefaultScope = {AE079622-FB88-48E2-A106-2B38332C9FFE}
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=81D1DB7D-5BFA-4CE6-A2B0-A78780EE41F7&apn_sauid=F595B333-019A-4B8C-8210-9CB73D48A315
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\SearchScopes\{AE079622-FB88-48E2-A106-2B38332C9FFE}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN32068079291000679&UM=2&SSPV=TB_TIS
IE - HKU\S-1-5-21-1292428093-484763869-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://www.google.de/"
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.9.1
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130924
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.8.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.40.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.40.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.10.04 12:09:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 24.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.10.04 12:09:07 | 000,000,000 | ---D | M]
 
[2012.03.30 12:59:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Extensions
[2013.09.27 09:42:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions
[2013.09.26 09:57:11 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.09.15 23:25:17 | 000,128,676 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\adblockpopups@jessehakanen.net.xpi
[2013.06.30 10:44:04 | 000,233,016 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\hdvc3@hdvidcodec.com.xpi
[2013.09.26 19:48:01 | 000,534,729 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.09.26 19:47:09 | 000,824,302 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.09.14 22:47:33 | 000,002,660 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\searchplugins\ask-search.xml
[2013.10.04 12:09:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.10.04 12:09:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.10.04 12:09:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.10.04 12:09:17 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011.02.23 20:12:39 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
 
O1 HOSTS File: ([2012.10.28 14:20:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WinPatrol] d:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - HKU\S-1-5-21-1292428093-484763869-839522115-1003..\Run: [SetDefaultMIDI] C:\WINDOWS\System32\MIDIDEF.EXE (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: UseDesktopIniCache = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1292428093-484763869-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Convert link target to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert link target to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selected links to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert selection to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to existing PDF - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 10.40.2)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.40.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BB2AFBA5-2E1D-4824-BE73-164B6B1886A6}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.05.03 21:30:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.02.09 19:51:50 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.06.22 23:42:09 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.10.04 12:09:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.09.26 22:52:47 | 002,363,392 | ---- | C] (Free Time) -- C:\Dokumente und Einstellungen\D\Desktop\FormatFactory.exe
[2013.09.26 19:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
[2013.09.26 19:41:05 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2013.09.26 19:41:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SpywareBlaster
[2013.09.26 15:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D\Desktop\2013_09_26
[2013.09.14 22:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ffdshow
[2013.09.14 22:47:42 | 000,000,000 | ---D | C] -- C:\Programme\ffdshow
[2013.09.14 22:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
[2013.09.11 20:10:56 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.09.11 20:10:49 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.09.11 20:10:49 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.09.11 20:10:49 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.09.11 20:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
 
========== Files - Modified Within 30 Days ==========
 
[2013.10.05 00:10:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.10.05 00:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.10.04 23:09:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.10.04 18:37:18 | 000,032,256 | ---- | M] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.10.04 12:03:46 | 000,003,981 | ---- | M] () -- C:\WINDOWS\ASTPLUS.INI
[2013.10.04 12:03:46 | 000,000,092 | ---- | M] () -- C:\WINDOWS\astagctl.ini
[2013.10.04 08:59:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.10.04 08:59:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.09.27 11:20:08 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,001,104 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,001,104 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.27 11:20:08 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000001-00000000-00000008-00001102-00000008-40021102}.rfx
[2013.09.26 19:41:06 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
[2013.09.26 10:50:47 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2013.09.12 18:54:47 | 000,221,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.09.11 23:01:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.09.11 20:10:37 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.09.11 20:10:36 | 000,868,264 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.09.11 20:10:36 | 000,790,440 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.09.11 20:10:36 | 000,264,616 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.09.11 20:10:36 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.09.11 20:10:36 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.09.11 20:10:36 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.09.05 20:21:35 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.09.05 20:21:35 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2013.09.26 19:41:06 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
[2013.09.14 22:47:43 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2013.01.21 20:13:59 | 000,062,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIWinCDEmu.sys
[2012.11.01 00:44:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.06.21 23:04:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012.03.29 23:59:16 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2012.03.29 23:59:15 | 002,340,992 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2012.03.29 23:59:15 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2012.03.29 23:59:15 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2012.03.29 23:59:15 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2012.03.28 16:52:39 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.03.28 16:52:38 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.03.04 19:23:37 | 000,002,892 | ---- | C] () -- C:\WINDOWS\System32\audcon.sys
[2012.03.04 19:21:46 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe.cfg
[2012.02.06 19:15:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2012.02.06 19:15:06 | 000,000,032 | ---- | C] () -- C:\WINDOWS\msocreg32.dat
[2012.01.14 13:43:34 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIRES.DLL
[2012.01.13 20:39:20 | 000,001,454 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012.01.12 23:17:46 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2012.01.07 14:59:15 | 000,000,704 | ---- | C] () -- C:\WINDOWS\Bioplus.ini
[2012.01.07 14:24:22 | 000,000,062 | ---- | C] () -- C:\WINDOWS\acviewer.ini
[2012.01.07 14:23:54 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\PicFX.dll
[2011.12.31 19:14:10 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe
[2011.11.19 01:54:33 | 000,000,053 | ---- | C] () -- C:\WINDOWS\asglobe.ini
[2011.11.19 01:52:49 | 000,005,251 | ---- | C] () -- C:\WINDOWS\WINASPRO.INI
[2011.11.19 01:52:38 | 000,109,824 | ---- | C] () -- C:\WINDOWS\PPACK.DLL
[2011.11.19 01:52:13 | 000,183,040 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2011.03.16 23:18:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\$_hpcst$.hpc
[2011.02.27 16:47:25 | 000,032,256 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.25 19:27:09 | 000,000,256 | ---- | C] () -- C:\Dokumente und Einstellungen\D\.pulse-cookie
[2011.02.25 19:27:08 | 000,000,016 | ---- | C] () -- C:\Dokumente und Einstellungen\D\.esd_auth
[2011.02.05 22:50:48 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.01.17 20:31:36 | 000,216,392 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
 
========== ZeroAccess Check ==========
 
[2011.02.05 22:45:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2007.05.03 21:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BF8051E7-626F-4a11-AF7A-625A7B555862
[2011.01.03 19:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.12.04 18:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2007.05.25 20:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PowerQuest
[2009.05.23 21:20:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.01.03 22:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.02.05 19:32:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[2013.09.14 22:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
[2012.11.01 00:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ask
[2012.12.04 14:46:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonIJScan
[2012.01.12 23:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DonationCoder
[2011.09.07 19:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Core
[2011.02.06 14:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EA Logs
[2012.01.07 15:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2012.03.04 19:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\eLicenser
[2012.11.11 16:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallMate
[2011.06.11 16:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lexware
[2013.09.26 19:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
[2013.04.07 14:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LightScribe
[2012.11.30 20:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Native Instruments
[2012.11.23 19:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PACE Anti-Piracy
[2012.01.01 14:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pinnacle
[2011.02.05 22:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PowerQuest
[2012.08.12 11:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERSetup
[2012.03.04 19:23:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Syncrosoft
[2013.09.26 22:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2013.02.23 15:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\www.rene-zeidler.de
[2013.01.21 20:15:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{00E0164B-B182-4800-96DA-F8D39B3A7189}
[2013.03.23 18:48:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0209395A-8E4A-48E1-A5E3-C830292F263C}
[2013.03.23 18:49:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{03B61650-6A02-427E-8669-446D635453DD}
[2013.03.22 20:19:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{0A583E76-A7A0-45F8-9386-AEE1E529A4DE}
[2013.06.30 18:57:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{21E31F3C-3F9E-42A7-8D5C-6B93D935F5CE}
[2013.03.23 12:16:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{27D02406-6F0F-419F-AF2F-A4EE19D2E463}
[2013.06.30 18:57:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{2E6321BB-FAC3-49D4-A09B-950445E829D2}
[2012.12.18 19:56:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{34163C5E-1AE4-49D8-B5F9-A3C2422AAB96}
[2013.03.23 18:46:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{3B9A3AE3-5BE1-4645-A31C-753724255564}
[2013.03.22 20:09:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{3DFBC806-D62A-4312-81FF-5F343DDCB5DC}
[2013.03.25 19:17:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{4AD6F65B-2A15-4CFF-9AF7-830F277D0157}
[2013.03.25 20:09:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{53BBB25D-DE49-47F5-9C03-66672562CE07}
[2013.03.23 18:32:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{544A9B13-F375-4543-8198-54A1542E6015}
[2012.11.30 20:11:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{5A23829C-A66E-47B0-AD50-21A3FFE6C325}
[2013.06.30 12:38:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{6773A69F-BAAF-4138-BA38-16B1C896C9B8}
[2013.03.23 06:47:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{68233086-CF7D-452D-8519-A7815257EC6B}
[2013.03.23 18:39:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{68662BBC-37F9-4D7A-AF98-3BB4D33BC0F1}
[2013.03.23 18:48:33 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{6C01D0A2-AD25-4414-A44B-50D3159D1D9F}
[2013.03.22 20:09:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{6E467D89-1963-440B-84F9-852C8150E323}
[2013.06.30 18:57:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{74DB3B90-1497-4A6E-90BA-B176EFE13649}
[2013.03.23 15:14:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{7E15FB3A-A743-4BAD-9286-E6F67959668B}
[2013.06.30 12:39:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{7FC0C531-2951-4500-8947-99F534D0C6CC}
[2013.03.23 01:19:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{80A0A482-175E-4DE8-9D32-C8C8463D1362}
[2013.03.23 18:49:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{8D8448B4-DB2F-40BD-A53E-EA29A2EADDC4}
[2012.11.30 20:10:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2012.03.24 21:25:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{A14F0035-D7A2-4A5A-9963-0AA58C4B4983}
[2013.03.23 01:11:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{AA5037F8-9B97-456B-847E-A64FEB3E393C}
[2013.03.23 10:56:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{AB38F02B-C891-457C-B8C8-DA9D96EFA317}
[2013.03.24 19:52:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{AD7B6000-2063-4CF8-A07D-49A34A4164E7}
[2012.11.30 20:12:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B0CAD5CC-867E-473E-B55F-339F9635A45D}
[2013.03.22 20:09:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B0DF9098-245E-479F-A4ED-B5F91EA4948B}
[2013.03.23 15:23:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{B2B57FBA-DA61-4D1B-A585-4D382AFF525E}
[2013.03.23 18:42:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{C5CAF473-C900-4049-BCE5-A93E0EBA7EF2}
[2012.11.30 20:11:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{CB28D9D3-6B5D-4AFA-BA37-B4AFAAAF71B9}
[2013.06.30 12:37:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D04E7E60-5F77-4E61-9CD4-7AEC5E15C525}
[2013.03.23 07:03:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{DFB8047B-FF22-438D-90BD-83E8B78F83D7}
[2013.03.23 18:45:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{E051D9C8-9503-489B-8E90-21CEB1DF11C1}
[2013.03.23 09:37:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{F2026C51-8509-47B4-816D-CCD2DB993FC1}
[2013.03.22 20:17:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{F409EA92-6713-4D2D-AF88-0C51B1CF1D2A}
[2013.06.30 17:47:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{F92C204F-6C39-4D56-B100-EC929C871966}
[2011.12.23 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Amazon
[2013.09.09 22:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\calibre
[2012.12.04 14:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Canon
[2011.04.08 19:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\CD Bank
[2012.01.12 23:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\DonationCoder
[2012.02.11 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\DVDVideoSoft
[2012.02.25 00:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\EmuPatchMixDSP
[2013.04.27 15:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Free Audio Editor
[2012.02.12 20:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\FreeFLVConverter
[2012.03.02 00:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\GetRightToGo
[2011.02.25 20:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Gutscheinmieze
[2013.04.27 14:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Import Audio from Video
[2011.02.06 00:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\IsolatedStorage
[2012.10.26 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Lexware
[2012.02.26 13:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Media Finder
[2012.11.23 19:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\PACE Anti-Piracy
[2012.03.28 16:56:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\PhotoScape
[2012.03.28 16:52:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\PunkBuster
[2013.07.02 18:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\QuickScan
[2012.03.28 23:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Steinberg
[2012.01.12 20:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\streamripper
[2011.05.08 19:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\StreamTorrent
[2012.12.03 16:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\TeamViewer
[2013.03.17 23:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Voxengo
[2013.02.17 14:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Windows Desktop Search
[2012.09.05 08:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\Windows Search
[2012.11.11 16:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\WinPatrol
[2013.02.23 15:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D\Anwendungsdaten\www.rene-zeidler.de
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013.10.04 21:00:57 | 099,288,311 | ---- | M] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\苎壩ƌ
[2013.10.04 09:02:27 | 099,288,311 | ---- | C] ()(C:\WINDOWS\System32\???) -- C:\WINDOWS\System32\苎壩ƌ
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1697 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft:QahFKW8L6P2U1TAyMyvbu6k
@Alternate Data Stream - 1625 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft:Qyf6BKhY0DpB7vtuvm
@Alternate Data Stream - 1499 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:rZltFkKVa3vWh6ny0qaH1
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:8CE646EE
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5C321E34

< End of report >

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.04.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
D :: DK-3FA64592AC6A [Administrator]

04.10.2013 16:13:54
MBAM-log-2013-10-05 (00-33-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 723085
Laufzeit: 2 Stunde(n), 56 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nsn49.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nsp2A.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nss32.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nst41.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\nsv54.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temporary Internet Files\Content.IE5\20XWT6W6\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LHN3MQCF\FreeOnlineRadioPlayerRecorder_V1[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Programme\FreeOnlineRadioPlayerRecorder_V1\FreeOnlineRadioPlayerRecorder_V1ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
H:\Software\YouTube_FLV_to_AVI_Converter_Pro_v2.2.2.zip (Malware.NSPack) -> Keine Aktion durchgeführt.
H:\C Platte September 2008\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\fbweq798.default\Cache\6E73DF86d01 (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
H:\EBOOKs\Artikel\Ebooks\Antimicrobial_Therapy_2002_32nd_Edition-1.zip (PUP.Keygen.Intro) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP92\A0014674.exe (Adware.WhenU) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP92\A0014675.exe (Adware.WhenU) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP92\A0014676.exe (Adware.WhenU) -> Keine Aktion durchgeführt.

(Ende)

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 4. Oktober 2013  12:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : D
Computername   : DK-3FA64592AC6A

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 18:21:21
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 18:21:21
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 18:21:31
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 18:21:21
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 18:21:21
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 18:21:20
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 18:09:22
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:07:12
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 23:03:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:49:32
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:52:09
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 16:25:45
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 05:46:23
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 16:57:12
VBASE007.VDF   : 7.11.103.231     2048 Bytes  24.09.2013 16:57:12
VBASE008.VDF   : 7.11.103.232     2048 Bytes  24.09.2013 16:57:12
VBASE009.VDF   : 7.11.103.233     2048 Bytes  24.09.2013 16:57:12
VBASE010.VDF   : 7.11.103.234     2048 Bytes  24.09.2013 16:57:12
VBASE011.VDF   : 7.11.103.235     2048 Bytes  24.09.2013 16:57:12
VBASE012.VDF   : 7.11.103.236     2048 Bytes  24.09.2013 16:57:12
VBASE013.VDF   : 7.11.103.237     2048 Bytes  24.09.2013 16:57:12
VBASE014.VDF   : 7.11.104.123   282112 Bytes  26.09.2013 13:08:45
VBASE015.VDF   : 7.11.104.237   359424 Bytes  28.09.2013 07:01:02
VBASE016.VDF   : 7.11.105.103   195072 Bytes  02.10.2013 07:01:03
VBASE017.VDF   : 7.11.105.104     2048 Bytes  02.10.2013 07:01:03
VBASE018.VDF   : 7.11.105.105     2048 Bytes  02.10.2013 07:01:03
VBASE019.VDF   : 7.11.105.106     2048 Bytes  02.10.2013 07:01:03
VBASE020.VDF   : 7.11.105.107     2048 Bytes  02.10.2013 07:01:03
VBASE021.VDF   : 7.11.105.108     2048 Bytes  02.10.2013 07:01:03
VBASE022.VDF   : 7.11.105.109     2048 Bytes  02.10.2013 07:01:03
VBASE023.VDF   : 7.11.105.110     2048 Bytes  02.10.2013 07:01:04
VBASE024.VDF   : 7.11.105.111     2048 Bytes  02.10.2013 07:01:04
VBASE025.VDF   : 7.11.105.112     2048 Bytes  02.10.2013 07:01:04
VBASE026.VDF   : 7.11.105.113     2048 Bytes  02.10.2013 07:01:04
VBASE027.VDF   : 7.11.105.114     2048 Bytes  02.10.2013 07:01:04
VBASE028.VDF   : 7.11.105.115     2048 Bytes  02.10.2013 07:01:04
VBASE029.VDF   : 7.11.105.116     2048 Bytes  02.10.2013 07:01:04
VBASE030.VDF   : 7.11.105.117     2048 Bytes  02.10.2013 07:01:04
VBASE031.VDF   : 7.11.105.194   401920 Bytes  03.10.2013 07:01:05
Engineversion  : 8.2.12.126
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.06.2013 14:18:19
AESCRIPT.DLL   : 8.1.4.154     512382 Bytes  04.10.2013 07:01:10
AESCN.DLL      : 8.1.10.4      131446 Bytes  28.03.2013 17:17:32
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 16:33:34
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.06.2013 14:18:19
AEPACK.DLL     : 8.3.2.30      749945 Bytes  04.10.2013 07:01:10
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  08.08.2013 16:48:41
AEHEUR.DLL     : 8.1.4.676    6201722 Bytes  04.10.2013 07:01:09
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 19:15:07
AEGEN.DLL      : 8.1.7.14      446839 Bytes  09.09.2013 16:35:23
AEEXP.DLL      : 8.4.1.62      328055 Bytes  14.09.2013 09:13:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  31.07.2012 16:49:05
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 16:33:29
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 19:22:54
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 18:21:17
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 18:21:21
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 18:21:21
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 18:21:18
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 18:21:19
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  03.03.2013 08:59:28
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 18:21:21
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 18:21:31
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 18:21:17
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 18:21:17

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, M:, O:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Freitag, 4. Oktober 2013  12:40

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'K:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'L:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'O:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'EmuPatchMixDSP.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'winpatrol.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTHELPER.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PQV2iSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4200' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\ikz3daWp.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP195\A0130740.rbf
  [FUND]      Ist das Trojanische Pferd TR/Agent.348160.76
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017057.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017058.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017061.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017062.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017063.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017064.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017065.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017066.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017067.exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017068.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017069.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017071.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017072.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017073.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017075.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017076.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017077.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\' <Lokaler Datenträger>
Beginne mit der Suche in 'I:\'
Beginne mit der Suche in 'J:\'
Beginne mit der Suche in 'K:\' <extra>
Beginne mit der Suche in 'L:\'
Beginne mit der Suche in 'M:\'
Beginne mit der Suche in 'O:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017077.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '564c6f9e.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017076.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4edb4039.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017075.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c841ad1.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017073.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ab35513.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017072.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f37782d.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017071.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '402c4a4c.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017069.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c946606.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017068.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '708c2656.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017067.exe
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dd60918.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017066.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44be3282.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017065.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28e21eb2.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017064.dll
  [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '595b2727.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017063.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574117e0.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017062.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12686ea2.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017061.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b636a09.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017058.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43227360.qua' verschoben!
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP116\A0017057.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6fd60aac.qua' verschoben!
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP195\A0130740.rbf
  [FUND]      Ist das Trojanische Pferd TR/Agent.348160.76
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51296a76.qua' verschoben!
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\ikz3daWp.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '329046ca.qua' verschoben!


Ende des Suchlaufs: Freitag, 4. Oktober 2013  16:07
Benötigte Zeit:  2:55:20 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  33692 Verzeichnisse wurden überprüft
 1753052 Dateien wurden geprüft
     19 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
     19 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1753033 Dateien ohne Befall
  36095 Archive wurden durchsucht
      0 Warnungen
     19 Hinweise

Ist es so ok?
Gruß
Herbert

schrauber · 05.10.2013, 19:25

jup

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Herbert1 · 06.10.2013, 10:03

Hallo Schrauber,
danke für die Hilfe!

hier der Combo Text:

Code:

ATTFilter

ComboFix 13-10-04.02 - D 06.10.2013  10:45:31.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1438 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\D\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\RAIDTest
c:\dokumente und einstellungen\D\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-06 bis 2013-10-06  ))))))))))))))))))))))))))))))
.
.
2013-09-26 17:41 . 2013-09-26 17:41	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
2013-09-26 17:41 . 2013-09-26 17:41	--------	d-----w-	c:\programme\SpywareBlaster
2013-09-14 20:47 . 2012-04-08 22:40	79360	----a-w-	c:\windows\system32\ff_vfw.dll
2013-09-14 20:47 . 2013-09-14 20:48	--------	d-----w-	c:\programme\ffdshow
2013-09-14 20:47 . 2013-09-14 20:47	--------	d-----w-	c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
2013-09-11 18:10 . 2013-09-11 18:10	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-11 18:10 . 2012-10-31 22:18	868264	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-11 18:10 . 2011-06-12 10:47	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-11 18:10 . 2011-06-11 14:33	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-05 18:21 . 2013-03-03 09:04	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-05 18:21 . 2013-03-03 09:04	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-09 01:56 . 2002-12-31 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2002-12-31 12:00	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2002-12-31 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2002-12-31 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2002-12-31 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2002-12-31 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2002-12-31 12:00	385024	------w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2002-12-31 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-28 17:57 . 2012-10-22 21:36	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-28 17:57 . 2011-05-23 16:32	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-10 10:37 . 2002-12-31 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{79b8e308-95a2-4044-932d-80e833a863cc}"= "c:\programme\FreeOnlineRadioPlayerRecorder_V1\prxtbFree.dll" [2013-04-22 231712]
.
[HKEY_CLASSES_ROOT\clsid\{79b8e308-95a2-4044-932d-80e833a863cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2008-03-20 31232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2008-03-20 23040]
"WinPatrol"="d:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2012-09-20 363752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDesktopIniCache"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-09-25 08:12	90112	----a-w-	c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2012-10-26 16:34	4762496	----a-w-	c:\programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MozillaMaintenance"=3 (0x3)
"LightScribeService"=2 (0x2)
"InCDsrv"=2 (0x2)
"GEARSecurity"=2 (0x2)
"CryptSvc"=3 (0x3)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CiSvc"=3 (0x3)
"Ati HotKey Poller"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"!SASCORE"=2 (0x2)
"andLinux"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]
R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [12.06.2011 18:23 6097]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.03.2013 11:04 37352]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.03.2013 11:04 84024]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [17.01.2013 18:36 4604208]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [13.07.2009 18:57 35840]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [31.12.2011 19:14 33792]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 18:23 98328]
R3 CTEDSPFX.SYS;CTEDSPFX.SYS;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 18:32 259096]
R3 CTEDSPIO.SYS;CTEDSPIO.SYS;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 18:38 134168]
R3 CTEDSPSY.SYS;CTEDSPSY.SYS;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 18:37 309784]
R3 NIWinCDEmu;ISO Mounter driver;c:\windows\system32\drivers\NIWinCDEmu.sys [21.01.2013 20:13 62544]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [20.03.2008 18:23 98328]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 18:36 171032]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [20.03.2008 18:36 171032]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 18:23 528920]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [20.03.2008 18:23 528920]
S3 CTEAPSFX.SYS;CTEAPSFX.SYS;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 18:26 163352]
S3 CTEAPSFX;CTEAPSFX;c:\windows\system32\drivers\CTEAPSFX.sys [20.03.2008 18:26 163352]
S3 CTEDSPFX;CTEDSPFX;c:\windows\system32\drivers\CTEDSPFX.sys [20.03.2008 18:32 259096]
S3 CTEDSPIO;CTEDSPIO;c:\windows\system32\drivers\CTEDSPIO.sys [20.03.2008 18:38 134168]
S3 CTEDSPSY;CTEDSPSY;c:\windows\system32\drivers\CTEDSPSY.sys [20.03.2008 18:37 309784]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 18:36 99352]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [20.03.2008 18:36 99352]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 18:40 1324056]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [20.03.2008 18:40 1324056]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 18:37 72728]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [20.03.2008 18:37 72728]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 18:25 534040]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [20.03.2008 18:25 534040]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [29.03.2012 23:59 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [29.03.2012 23:59 8456]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2009 12:43 7408]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [12.06.2011 18:23 299923]
S3 SureThing Labelflash service;SureThing Labelflash service;c:\programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [23.12.2011 18:43 74392]
S3 tap0801co;TAP-Win32 Adapter V8 (coLinux);c:\windows\system32\drivers\tap0801co.sys [25.02.2011 19:24 25856]
S4 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCORE.EXE [26.10.2012 18:34 116608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2013-01-16 10:46	454176	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-22 17:57]
.
2013-10-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-12 09:10]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-12 09:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource=61&CUI=UN32068079291000679&UM=2&UP=SP0B547380-7873-4D97-9ED0-EFB28F7143A4&SSPV=TB_TIS
IE: Convert link target to Adobe PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert to existing PDF - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: 2013-09-15 23:17; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\dokumente und einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: 2013-09-15 23:25; adblockpopups@jessehakanen.net; c:\dokumente und einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\adblockpopups@jessehakanen.net.xpi
FF - ExtSQL: 2013-09-26 19:47; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-09-26 19:48; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-PulseAudio (andLinux) - d:\programme\andLinux\pulseaudio\pulseaudio.exe
MSConfigStartUp-XFCE Menu (andLinux) - d:\programme\andLinux\Launcher\menu.exe
AddRemove-Seven Phases Spectrum Analyzer - i:\phaser\Seven Phases Spectrum Analyzer\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-06 10:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1292428093-484763869-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:1f,f6,00,52,a7,76,59,65,1d,6f,90,b7,ff,ed,58,68,4f,62,bc,90,f3,
   fd,37,97,be,2b,2b,3e,a1,2a,7d,32,cc,7e,1f,07,47,e1,2a,28,a2,75,92,ab,46,0c,\
"rkeysecu"=hex:9b,04,a8,92,08,fb,4f,36,8b,5e,a1,13,bb,bb,01,d1
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-10-06  10:59:02
ComboFix-quarantined-files.txt  2013-10-06 08:58
.
Vor Suchlauf: 8.443.506.688 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 11.664.953.344 Bytes frei
.
- - End Of File - - D0FC8858F781DA33334C28193FE316E4
72B8CE41AF0DE751C946802B3ED844B4

Gruß
Herbert

schrauber · 06.10.2013, 16:41

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Herbert1 · 06.10.2013, 21:22

Lieber Schrauber,
hier die ERgebnisse:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
D :: DK-3FA64592AC6A [Administrator]

06.10.2013 20:12:23
mbam-log-2013-10-06 (20-12-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410404
Laufzeit: 16 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 06/10/2013 um 21:50:15
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : D - DK-3FA64592AC6A
# Gestartet von : C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\FreeOnlineRadioPlayerRecorder_V1
Ordner Gelöscht : C:\Dokumente unD Einstellungen\D\Lokale Einstellungen\AnwenDungsDaten\Conduit
Ordner Gelöscht : C:\Dokumente unD Einstellungen\D\Lokale Einstellungen\AnwenDungsDaten\FreeOnlineRadioPlayerRecorder_V1
Ordner Gelöscht : C:\Dokumente unD Einstellungen\D\AnwenDungsDaten\Media Finder
Ordner Gelöscht : C:\Dokumente unD Einstellungen\D\AnwenDungsDaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Dokumente unD Einstellungen\D\AnwenDungsDaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\jetpack
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente unD Einstellungen\D\AnwenDungsDaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\searchplugins\ask-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3282722
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79B8E308-95A2-4044-932D-80E833A863CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7EF0E692-B7E1-4BA8-8587-3DE4610FF0FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EF0E692-B7E1-4BA8-8587-3DE4610FF0FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4CE5330-73DA-4D09-AFEE-305A5D24D463}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFC4705F-61AA-4113-A7B3-36F87BB2EBCA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{79B8E308-95A2-4044-932D-80E833A863CC}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\FreeOnlineRadioPlayerRecorder_V1
Schlüssel Gelöscht : HKLM\Software\FreeOnlineRadioPlayerRecorder_V1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FreeOnlineRadioPlayerRecorder_V1 Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FreeOnlineRadioPlayerRecorder_V1 Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente unD Einstellungen\D\AnwenDungsDaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5379 octets] - [06/10/2013 20:37:19]
AdwCleaner[R1].txt - [5439 octets] - [06/10/2013 21:49:08]
AdwCleaner[S0].txt - [5226 octets] - [06/10/2013 21:50:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5286 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Microsoft Windows XP x86
Ran by D on 06.10.2013 at 22:02:49,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21D59046-8568-4E51-BD32-79BD751DCCE6}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{499B15AC-881F-4224-9373-E2AF2D95108B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C2A9ED0-361D-4678-BBB6-FA668315952D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82FE22F6-6581-4ED3-B962-D0114CFC8F04}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A178FE10-2662-4286-93AB-0477A425A351}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322432262}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366436662}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366436662}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AE079622-FB88-48E2-A106-2B38332C9FFE}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\D\Anwendungsdaten\mozilla\firefox\profiles\0l6r105s.default-1379174211546\extensions\hdvc3@hdvidcodec.com.xpi





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.10.2013 at 22:06:23,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by D (administrator) on DK-3FA64592AC6A on 06-10-2013 22:16:47
Running from C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Native Instruments GmbH) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
(PowerQuest Corporation) G:\Programme\PowerQuest\Agent\PQV2iSvc.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTHELPER.EXE
(BillP Studios) D:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(EMU Systems) C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CTHelper] - C:\Windows\system32\CTHELPER.EXE [23040 2008-03-20] (Creative Technology Ltd)
HKLM\...\Run: [WinPatrol] - d:\Programme\BillP Studios\WinPatrol\winpatrol.exe [363752 2012-09-20] (BillP Studios)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [UseDesktopIniCache] 1
HKCU\...\Run: [SetDefaultMIDI] - C:\Windows\system32\MIDIDef.exe [31232 2008-03-20] (Creative Technology Ltd)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator.DK-3FA64592AC6A\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

========================== Services (Whitelisted) =================

S4 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-10-26] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-02-25] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S4 GEARSecurity; C:\Windows\System32\GEARSec.exe [49152 2002-11-25] (GEAR Software)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-12] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-12] (Google Inc.)
S4 InCDsrv; F:\Programme\Nero 7\Nero 7\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG)
S3 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-04] (Mozilla Foundation)
R2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [4604208 2013-01-17] (Native Instruments GmbH)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2012-03-28] ()
S3 SureThing Labelflash service; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74392 2008-12-29] (MicroVision Development, Inc.)
R2 V2i Protector; G:\Programme\PowerQuest\Agent\PQV2iSvc.exe [1200128 2003-06-03] (PowerQuest Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2009-01-30] (Microsoft Corporation)
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O)
S3 COMMONFX; C:\Windows\System32\drivers\COMMONFX.SYS [98328 2008-03-20] (Creative Technology Ltd)
R3 COMMONFX.SYS; C:\Windows\System32\drivers\COMMONFX.SYS [98328 2008-03-20] (Creative Technology Ltd)
S3 CTAUDFX; C:\Windows\System32\drivers\CTAUDFX.SYS [528920 2008-03-20] (Creative Technology Ltd)
S3 CTAUDFX.SYS; C:\Windows\System32\drivers\CTAUDFX.SYS [528920 2008-03-20] (Creative Technology Ltd)
S3 CTEAPSFX; C:\Windows\System32\drivers\CTEAPSFX.SYS [163352 2008-03-20] (Creative Technology Ltd)
S3 CTEAPSFX.SYS; C:\Windows\System32\drivers\CTEAPSFX.SYS [163352 2008-03-20] (Creative Technology Ltd)
S3 CTEDSPFX; C:\Windows\System32\drivers\CTEDSPFX.SYS [259096 2008-03-20] (Creative Technology Ltd)
R3 CTEDSPFX.SYS; C:\Windows\System32\drivers\CTEDSPFX.SYS [259096 2008-03-20] (Creative Technology Ltd)
S3 CTEDSPIO; C:\Windows\System32\drivers\CTEDSPIO.SYS [134168 2008-03-20] (Creative Technology Ltd)
R3 CTEDSPIO.SYS; C:\Windows\System32\drivers\CTEDSPIO.SYS [134168 2008-03-20] (Creative Technology Ltd)
S3 CTEDSPSY; C:\Windows\System32\drivers\CTEDSPSY.SYS [309784 2008-03-20] (Creative Technology Ltd)
R3 CTEDSPSY.SYS; C:\Windows\System32\drivers\CTEDSPSY.SYS [309784 2008-03-20] (Creative Technology Ltd)
S3 CTERFXFX; C:\Windows\System32\drivers\CTERFXFX.SYS [99352 2008-03-20] (Creative Technology Ltd)
S3 CTERFXFX.SYS; C:\Windows\System32\drivers\CTERFXFX.SYS [99352 2008-03-20] (Creative Technology Ltd)
S3 CTSBLFX; C:\Windows\System32\drivers\CTSBLFX.SYS [534040 2008-03-20] (Creative Technology Ltd)
S3 CTSBLFX.SYS; C:\Windows\System32\drivers\CTSBLFX.SYS [534040 2008-03-20] (Creative Technology Ltd)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2011-03-24] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-03-24] ()
R3 ha10kx2k; C:\Windows\System32\drivers\ha10kx2k.sys [802840 2008-03-20] (Creative Technology Ltd)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG)
R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [62544 2013-01-21] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2009-07-13] (CACE Technologies)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R2 PfModNT; C:\WINDOWS\system32\drivers\PfModNT.sys [15896 2008-03-20] (Creative Technology Ltd.)
R1 PQIMount; C:\Windows\System32\Drivers\PQIMount.sys [46900 2003-06-03] (PowerQuest Corporation)
R0 PQV2i; C:\Windows\System32\Drivers\PQV2i.sys [123957 2003-06-03] (StorageCraft)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-02-17] ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sonyhcb; C:\Windows\System32\DRIVERS\sonyhcb.sys [6097 2001-11-05] (Sony Corporation)
S3 sonyhcs; C:\Windows\System32\DRIVERS\sonyhcs.sys [299923 2001-11-05] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-03] (Avira GmbH)
S3 tap0801co; C:\Windows\System32\DRIVERS\tap0801co.sys [25856 2006-08-31] (The OpenVPN Project)
S1 AmdK8; system32\DRIVERS\AmdK8.sys [x]
S3 catchme; \??\C:\DOKUME~1\D\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S0 TPkd; No ImagePath
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-06 22:16 - 2013-10-06 22:16 - 00000000 ____D C:\FRST
2013-10-06 22:06 - 2013-10-06 22:11 - 00002045 _____ C:\Dokumente und Einstellungen\D\Desktop\JRT.txt
2013-10-06 22:01 - 2013-10-06 22:01 - 00005366 _____ C:\Dokumente und Einstellungen\D\Desktop\AdwCleaner[S0].txt
2013-10-06 20:37 - 2013-10-06 21:50 - 00000000 ____D C:\AdwCleaner
2013-10-06 10:59 - 2013-10-06 10:59 - 00014236 _____ C:\Dokumente und Einstellungen\D\Desktop\ComboFix.txt
2013-10-06 10:42 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-06 10:42 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-06 10:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-06 10:41 - 2013-10-06 10:59 - 00000000 ____D C:\Qoobox
2013-10-05 01:08 - 2013-10-05 01:08 - 00097812 _____ C:\Dokumente und Einstellungen\D\Desktop\OTL.Txt
2013-10-04 16:08 - 2013-10-04 16:08 - 00035778 _____ C:\Dokumente und Einstellungen\D\Desktop\AVSCAN-20131004-123955-0991CBEF.LOG
2013-10-04 12:09 - 2013-10-04 12:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 22:52 - 2009-11-25 08:50 - 02363392 _____ (Free Time) C:\Dokumente und Einstellungen\D\Desktop\FormatFactory.exe
2013-09-26 19:41 - 2013-09-26 19:41 - 00000726 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
2013-09-26 15:13 - 2013-09-26 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\2013_09_26
2013-09-14 22:47 - 2013-09-14 22:48 - 00000000 ____D C:\Programme\ffdshow
2013-09-14 22:47 - 2013-09-14 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ffdshow
2013-09-14 22:47 - 2013-09-14 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
2013-09-14 22:47 - 2012-04-09 00:40 - 00079360 _____ C:\WINDOWS\system32\ff_vfw.dll
2013-09-14 22:47 - 2011-11-25 17:13 - 00000714 _____ C:\WINDOWS\system32\ff_vfw.dll.manifest
2013-09-11 23:01 - 2013-09-11 23:02 - 00011952 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:01 - 2013-09-11 23:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 20:10 - 2013-09-11 20:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-11 20:10 - 2013-09-11 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-09-11 18:57 - 2013-09-11 23:01 - 00010235 _____ C:\WINDOWS\KB2876315.log
2013-09-11 18:57 - 2013-09-11 23:00 - 00009547 _____ C:\WINDOWS\KB2876217.log
2013-09-11 18:57 - 2013-09-11 23:00 - 00008529 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-06 22:16 - 2013-10-06 22:16 - 00000000 ____D C:\FRST
2013-10-06 22:11 - 2013-10-06 22:06 - 00002045 _____ C:\Dokumente und Einstellungen\D\Desktop\JRT.txt
2013-10-06 22:10 - 2013-04-01 14:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-06 22:09 - 2012-08-12 11:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-06 22:02 - 2011-03-12 12:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-06 22:01 - 2013-10-06 22:01 - 00005366 _____ C:\Dokumente und Einstellungen\D\Desktop\AdwCleaner[S0].txt
2013-10-06 21:56 - 2011-02-05 22:12 - 01489425 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-06 21:55 - 2012-08-12 11:10 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-06 21:55 - 2011-02-06 22:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-06 21:55 - 2011-02-06 22:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-06 21:55 - 2011-02-05 22:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-06 21:54 - 2011-02-05 22:18 - 00000190 ___SH C:\Dokumente und Einstellungen\D\ntuser.ini
2013-10-06 21:54 - 2011-02-05 22:17 - 00031778 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-06 21:53 - 2011-02-05 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\D
2013-10-06 21:50 - 2013-10-06 20:37 - 00000000 ____D C:\AdwCleaner
2013-10-06 21:50 - 2007-05-03 21:47 - 00000000 ___RD C:\Programme
2013-10-06 20:35 - 2011-02-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\backups
2013-10-06 17:18 - 2011-02-05 23:10 - 00000092 _____ C:\WINDOWS\astagctl.ini
2013-10-06 17:18 - 2011-02-05 23:08 - 00003981 _____ C:\WINDOWS\ASTPLUS.INI
2013-10-06 10:59 - 2013-10-06 10:59 - 00014236 _____ C:\Dokumente und Einstellungen\D\Desktop\ComboFix.txt
2013-10-06 10:59 - 2013-10-06 10:41 - 00000000 ____D C:\Qoobox
2013-10-06 10:55 - 2002-12-31 14:00 - 00000277 _____ C:\WINDOWS\system.ini
2013-10-06 10:41 - 2012-10-27 17:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-06 10:32 - 2012-05-25 17:47 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-06 10:32 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-05 01:08 - 2013-10-05 01:08 - 00097812 _____ C:\Dokumente und Einstellungen\D\Desktop\OTL.Txt
2013-10-04 18:37 - 2011-02-27 16:47 - 00032256 _____ C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-04 16:08 - 2013-10-04 16:08 - 00035778 _____ C:\Dokumente und Einstellungen\D\Desktop\AVSCAN-20131004-123955-0991CBEF.LOG
2013-10-04 13:58 - 2012-02-11 17:56 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-04 12:41 - 2007-05-03 21:27 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 12:24 - 2013-10-04 12:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 22:07 - 2007-05-03 22:42 - 00000000 ____D C:\WINDOWS\security
2013-09-26 22:06 - 2012-09-02 19:43 - 00087361 _____ C:\WINDOWS\setupapi.log
2013-09-26 19:41 - 2013-09-26 19:41 - 00000726 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
2013-09-26 19:41 - 2011-02-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-09-26 19:35 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-26 19:35 - 2012-11-01 02:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-26 19:34 - 2011-02-05 22:18 - 00000000 ___RD C:\Dokumente und Einstellungen\D\Startmenü\Programme
2013-09-26 19:03 - 2011-03-12 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-26 17:25 - 2011-02-25 20:47 - 00002179 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
2013-09-26 15:13 - 2013-09-26 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\2013_09_26
2013-09-26 13:08 - 2012-09-18 07:42 - 00005238 _____ C:\WINDOWS\wmsetup.log
2013-09-26 10:50 - 2012-06-21 23:04 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-09-22 23:06 - 2011-04-10 15:09 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-09-14 22:59 - 2012-11-01 00:25 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-14 22:48 - 2013-09-14 22:47 - 00000000 ____D C:\Programme\ffdshow
2013-09-14 22:48 - 2013-09-14 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ffdshow
2013-09-14 22:47 - 2013-09-14 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
2013-09-12 18:54 - 2011-02-06 21:59 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:02 - 2013-09-11 23:01 - 00011952 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:02 - 2012-11-01 02:00 - 01133712 _____ C:\WINDOWS\iis6.log
2013-09-11 23:02 - 2012-11-01 02:00 - 01041992 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00504964 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00477809 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00344651 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00320160 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00209499 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00182729 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00072036 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00057859 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00052346 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00052248 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:01 - 2013-09-11 23:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:01 - 2013-09-11 18:57 - 00010235 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:01 - 2012-11-01 02:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:01 - 2012-11-01 02:00 - 00080251 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:01 - 2012-11-01 02:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:01 - 2011-02-06 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:00 - 2013-09-11 18:57 - 00009547 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:00 - 2013-09-11 18:57 - 00008529 _____ C:\WINDOWS\KB2864063.log
2013-09-11 22:58 - 2013-08-14 18:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 22:55 - 2012-11-01 02:20 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-11 20:10 - 2013-09-11 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-09-11 20:10 - 2012-11-01 00:18 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-11 20:10 - 2011-06-12 12:47 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-11 20:10 - 2011-06-11 16:33 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-09 22:14 - 2013-09-01 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\D\Anwendungsdaten\calibre
2013-09-09 19:38 - 2013-09-01 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\calibre-cache

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

[/CODE]

Vielen Dank für die Mühen!

Gruß Herbert

schrauber · 07.10.2013, 09:44

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Herbert1 · 07.10.2013, 22:28

Hallo Schrauber,

kann keine Probleme feststellen. Hier die logs.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-21 10:57:15
# local_time=2012-10-22 12:57:15 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 168 168 0 0
# scanned=83056
# found=11
# cleaned=0
# scan_time=3618
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\das ist das Scheißding\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sbhrsnxqaityhby\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\user.js	JS/SecurityDisabler.A.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\14a47955-5e7ebdf2	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\538b44e0-40a4e02e	Java/Exploit.CVE-2012-1723.CD trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Desktop\backups\backup-20120226-130812-315.dll	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temp\jar_cache2528411663982189358.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temp\jar_cache7252238389500891626.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Temp\jar_cache8817463666184304654.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\pss\ctfmon.lnkStartup	Win32/Reveton.J trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-30 10:00:39
# local_time=2012-10-30 11:00:39 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 763874 763874 0 0
# scanned=272070
# found=29
# cleaned=0
# scan_time=14119
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\user.js	JS/SecurityDisabler.A.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Desktop\backups\gefhlich	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Desktop\RK_Quarantine\idpyo.exe.vir	a variant of Win32/Kryptik.ANUJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Gefährlich	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\D\Anwendungsdaten\Virus Achtung\idpyo.vir	a variant of Win32/Kryptik.ANUJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130848.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130850.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130851.rbf	probably a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP353\A0100639.lnk	Win32/Reveton.J trojan (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP365\A0104151.exe	Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP365\A0104152.dll	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{DABD17F2-DA47-416B-9703-46F08E3320F5}\RP370\A0107521.exe	a variant of Win32/Kryptik.ANUJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\pss\Gefährlich	Win32/Reveton.J trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\10282012_204424\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\achtung Trojan\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\10282012_204424\C_Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\das ist das Scheißding\main.html	HTML/Ransom.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\10282012_204424\C_Dokumente und Einstellungen\D\Anwendungsdaten\Caxy\mido.exe	a variant of Win32/Kryptik.ANWT trojan (unable to clean)	00000000000000000000000000000000	I
F:\Dirk\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\649e4dc0-33f3309d	probably a variant of Java/TrojanDownloader.Agent.NCT trojan (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk.DIRK-FE6E056D44\Startmenü\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk28Mäez2010\Downloads\SoftonicDownloader65051.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk28Mäez2010\Downloads\SoftonicDownloader86912.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk28Mäez2010\Eigene Dateien\Downloads\SoftonicDownloader65051.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk28Mäez2010\Eigene Dateien\Downloads\SoftonicDownloader86912.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
G:\Download\Setup_FreeFlvConverter_7_3_0.exe	Win32/Toolbar.SearchSuite application (unable to clean)	00000000000000000000000000000000	I
G:\Download\SoftonicDownloader_fuer_photoscape.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
H:\C Platte September 2008\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\removalfile.bat	Win32/Adware.Virtumonde application (unable to clean)	00000000000000000000000000000000	I
O:\Software\FFSetup220.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
O:\Software\Setup56_FreeFlvConverter.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
O:\Software\registtry search\TrashReg.exe	a variant of Win32/Packed.NiceProtect.A application (unable to clean)	00000000000000000000000000000000	I
O:\Software\registtry search\trashreg.zip	a variant of Win32/Packed.NiceProtect.A application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-05 05:50:22
# local_time=2012-11-05 06:50:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1281367 1281367 0 0
# scanned=560
# found=0
# cleaned=0
# scan_time=9
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-10 12:59:33
# local_time=2012-11-10 01:59:33 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1691838 1691838 0 0
# scanned=103155
# found=4
# cleaned=0
# scan_time=4089
C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\roygzkji.default\user.js	JS/SecurityDisabler.A.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130848.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130850.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130851.rbf	probably a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-23 06:17:30
# local_time=2012-11-23 07:17:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 2834395 2834395 0 0
# scanned=120549
# found=4
# cleaned=0
# scan_time=3810
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130848.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130850.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130851.rbf	probably a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk.DIRK-FE6E056D44\Startmenü\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-28 01:58:34
# local_time=2012-11-28 02:58:34 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3246757 3246757 0 0
# scanned=271519
# found=4
# cleaned=0
# scan_time=7911
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130848.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130850.rbf	a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\System Volume Information\_restore{596D6939-E238-4E9F-B0FC-D12A4DAEC53D}\RP200\A0130851.rbf	probably a variant of Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
F:\Dokumente und Einstellungen\Dirk.DIRK-FE6E056D44\Startmenü\eBay.lnk	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-01 09:13:18
# local_time=2013-01-01 10:13:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 31831 222498088 24595 0
# scanned=125177
# found=0
# cleaned=0
# scan_time=3998
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=13289
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-04 10:34:05
# local_time=2013-03-04 11:34:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 16697 133064550 9402 0
# scanned=273621
# found=0
# cleaned=0
# scan_time=11723
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=13337
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-08 08:32:40
# local_time=2013-03-08 09:32:40 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 15957 133446065 8719 0
# scanned=155025
# found=0
# cleaned=0
# scan_time=5009
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=13507
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-28 09:15:08
# local_time=2013-03-28 10:15:08 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17814 135176613 10575 0
# scanned=4886
# found=0
# cleaned=0
# scan_time=185
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=13509
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-29 11:01:32
# local_time=2013-03-29 12:01:32 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 67398 135226197 60159 0
# scanned=121254
# found=0
# cleaned=0
# scan_time=3887
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=13515
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-29 08:46:24
# local_time=2013-03-29 09:46:24 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 22444 135261289 15190 0
# scanned=165069
# found=0
# cleaned=0
# scan_time=5031
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=13801
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-10 04:36:58
# local_time=2013-05-10 06:36:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 6258 138875123 0 0
# scanned=123188
# found=0
# cleaned=0
# scan_time=4884
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=14590
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-30 04:47:17
# local_time=2013-07-30 06:47:17 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 15138 145874142 7894 0
# scanned=278515
# found=0
# cleaned=0
# scan_time=8950
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=15272
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-26 05:00:52
# local_time=2013-09-26 07:00:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 13926 150886157 6681 0
# scanned=57367
# found=0
# cleaned=0
# scan_time=1706
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=15362
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-05 09:06:00
# local_time=2013-10-05 11:06:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 50735 151635265 0 0
# scanned=328504
# found=0
# cleaned=0
# scan_time=35706
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b7b73f4eaa5ae34fba1c0e2b0cb4af52
# engine=15389
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-07 08:53:07
# local_time=2013-10-07 10:53:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 17004 151850492 9731 0
# scanned=308680
# found=0
# cleaned=0
# scan_time=16694

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 SpywareBlaster 5.0    
 SUPERAntiSpyware     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 37  
 Java 7 Update 40  
 Java(TM) 6 Update 2  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 BillP Studios WinPatrol winpatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by D (administrator) on DK-3FA64592AC6A on 07-10-2013 23:20:04
Running from C:\Dokumente und Einstellungen\D\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Native Instruments GmbH) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
(PowerQuest Corporation) G:\Programme\PowerQuest\Agent\PQV2iSvc.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTHELPER.EXE
(BillP Studios) D:\Programme\BillP Studios\WinPatrol\winpatrol.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(EMU Systems) C:\Programme\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CTHelper] - C:\Windows\system32\CTHELPER.EXE [23040 2008-03-20] (Creative Technology Ltd)
HKLM\...\Run: [WinPatrol] - d:\Programme\BillP Studios\WinPatrol\winpatrol.exe [363752 2012-09-20] (BillP Studios)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [UseDesktopIniCache] 1
HKCU\...\Run: [SetDefaultMIDI] - C:\Windows\system32\MIDIDef.exe [31232 2008-03-20] (Creative Technology Ltd)
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator.DK-3FA64592AC6A\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Default User.WINDOWS\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\LocalService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\NetworkService\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\D\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6r105s.default-1379174211546\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com

========================== Services (Whitelisted) =================

S4 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2012-10-26] (SUPERAntiSpyware.com)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-02-25] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
S4 GEARSecurity; C:\Windows\System32\GEARSec.exe [49152 2002-11-25] (GEAR Software)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-12] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-12] (Google Inc.)
S4 InCDsrv; F:\Programme\Nero 7\Nero 7\Nero 7\InCD\InCDsrv.exe [1552680 2007-06-25] (Nero AG)
S3 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2013-01-16] (Hewlett-Packard Company)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-04] (Mozilla Foundation)
R2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [4604208 2013-01-17] (Native Instruments GmbH)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S4 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75136 2012-03-28] ()
S3 SureThing Labelflash service; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74392 2008-12-29] (MicroVision Development, Inc.)
R2 V2i Protector; G:\Programme\PowerQuest\Agent\PQV2iSvc.exe [1200128 2003-06-03] (PowerQuest Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [913408 2009-01-30] (Microsoft Corporation)
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
R3 CLEDX; C:\Windows\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O)
S3 COMMONFX; C:\Windows\System32\drivers\COMMONFX.SYS [98328 2008-03-20] (Creative Technology Ltd)
R3 COMMONFX.SYS; C:\Windows\System32\drivers\COMMONFX.SYS [98328 2008-03-20] (Creative Technology Ltd)
S3 CTAUDFX; C:\Windows\System32\drivers\CTAUDFX.SYS [528920 2008-03-20] (Creative Technology Ltd)
S3 CTAUDFX.SYS; C:\Windows\System32\drivers\CTAUDFX.SYS [528920 2008-03-20] (Creative Technology Ltd)
S3 CTEAPSFX; C:\Windows\System32\drivers\CTEAPSFX.SYS [163352 2008-03-20] (Creative Technology Ltd)
S3 CTEAPSFX.SYS; C:\Windows\System32\drivers\CTEAPSFX.SYS [163352 2008-03-20] (Creative Technology Ltd)
S3 CTEDSPFX; C:\Windows\System32\drivers\CTEDSPFX.SYS [259096 2008-03-20] (Creative Technology Ltd)
R3 CTEDSPFX.SYS; C:\Windows\System32\drivers\CTEDSPFX.SYS [259096 2008-03-20] (Creative Technology Ltd)
S3 CTEDSPIO; C:\Windows\System32\drivers\CTEDSPIO.SYS [134168 2008-03-20] (Creative Technology Ltd)
R3 CTEDSPIO.SYS; C:\Windows\System32\drivers\CTEDSPIO.SYS [134168 2008-03-20] (Creative Technology Ltd)
S3 CTEDSPSY; C:\Windows\System32\drivers\CTEDSPSY.SYS [309784 2008-03-20] (Creative Technology Ltd)
R3 CTEDSPSY.SYS; C:\Windows\System32\drivers\CTEDSPSY.SYS [309784 2008-03-20] (Creative Technology Ltd)
S3 CTERFXFX; C:\Windows\System32\drivers\CTERFXFX.SYS [99352 2008-03-20] (Creative Technology Ltd)
S3 CTERFXFX.SYS; C:\Windows\System32\drivers\CTERFXFX.SYS [99352 2008-03-20] (Creative Technology Ltd)
S3 CTSBLFX; C:\Windows\System32\drivers\CTSBLFX.SYS [534040 2008-03-20] (Creative Technology Ltd)
S3 CTSBLFX.SYS; C:\Windows\System32\drivers\CTSBLFX.SYS [534040 2008-03-20] (Creative Technology Ltd)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [13192 2011-03-24] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-03-24] ()
R3 ha10kx2k; C:\Windows\System32\drivers\ha10kx2k.sys [802840 2008-03-20] (Creative Technology Ltd)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [119080 2007-06-25] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-06-25] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-06-25] (Nero AG)
R1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-06-25] (Nero AG)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [62544 2013-01-21] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2009-07-13] (CACE Technologies)
R0 nvata; C:\Windows\System32\DRIVERS\nvata.sys [105088 2006-06-28] (NVIDIA Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R2 PfModNT; C:\WINDOWS\system32\drivers\PfModNT.sys [15896 2008-03-20] (Creative Technology Ltd.)
R1 PQIMount; C:\Windows\System32\Drivers\PQIMount.sys [46900 2003-06-03] (PowerQuest Corporation)
R0 PQV2i; C:\Windows\System32\Drivers\PQV2i.sys [123957 2003-06-03] (StorageCraft)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 SASENUM; C:\Programme\SUPERAntiSpyware\SASENUM.SYS [7408 2009-02-17] ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R0 sonyhcb; C:\Windows\System32\DRIVERS\sonyhcb.sys [6097 2001-11-05] (Sony Corporation)
S3 sonyhcs; C:\Windows\System32\DRIVERS\sonyhcs.sys [299923 2001-11-05] (Sony Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-03] (Avira GmbH)
S3 tap0801co; C:\Windows\System32\DRIVERS\tap0801co.sys [25856 2006-08-31] (The OpenVPN Project)
S1 AmdK8; system32\DRIVERS\AmdK8.sys [x]
S3 catchme; \??\C:\DOKUME~1\D\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S0 TPkd; No ImagePath
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 23:18 - 2013-10-07 23:18 - 00001014 _____ C:\Dokumente und Einstellungen\D\Desktop\checkup.txt
2013-10-07 18:10 - 2013-10-07 18:10 - 99717279 _____ C:\WINDOWS\system32\巪灁囜6
2013-10-06 22:16 - 2013-10-06 22:16 - 00000000 ____D C:\FRST
2013-10-06 20:37 - 2013-10-06 21:50 - 00000000 ____D C:\AdwCleaner
2013-10-06 10:42 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-06 10:42 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-06 10:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-06 10:42 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-06 10:41 - 2013-10-06 10:59 - 00000000 ____D C:\Qoobox
2013-10-04 12:09 - 2013-10-04 12:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 22:52 - 2009-11-25 08:50 - 02363392 _____ (Free Time) C:\Dokumente und Einstellungen\D\Desktop\FormatFactory.exe
2013-09-26 19:41 - 2013-09-26 19:41 - 00000726 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
2013-09-26 15:13 - 2013-09-26 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\2013_09_26
2013-09-14 22:47 - 2013-09-14 22:48 - 00000000 ____D C:\Programme\ffdshow
2013-09-14 22:47 - 2013-09-14 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ffdshow
2013-09-14 22:47 - 2013-09-14 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
2013-09-14 22:47 - 2012-04-09 00:40 - 00079360 _____ C:\WINDOWS\system32\ff_vfw.dll
2013-09-14 22:47 - 2011-11-25 17:13 - 00000714 _____ C:\WINDOWS\system32\ff_vfw.dll.manifest
2013-09-11 23:01 - 2013-09-11 23:02 - 00011952 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:01 - 2013-09-11 23:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 20:10 - 2013-09-11 20:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-11 20:10 - 2013-09-11 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-09-11 18:57 - 2013-09-11 23:01 - 00010235 _____ C:\WINDOWS\KB2876315.log
2013-09-11 18:57 - 2013-09-11 23:00 - 00009547 _____ C:\WINDOWS\KB2876217.log
2013-09-11 18:57 - 2013-09-11 23:00 - 00008529 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-07 23:19 - 2012-10-26 07:37 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\rkill
2013-10-07 23:18 - 2013-10-07 23:18 - 00001014 _____ C:\Dokumente und Einstellungen\D\Desktop\checkup.txt
2013-10-07 23:10 - 2013-04-01 14:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-07 23:09 - 2012-08-12 11:19 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-07 23:09 - 2012-08-12 11:10 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-07 19:09 - 2011-02-05 22:17 - 00031842 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-07 18:13 - 2011-02-05 22:12 - 01506951 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-07 18:10 - 2013-10-07 18:10 - 99717279 _____ C:\WINDOWS\system32\巪灁囜6
2013-10-07 18:08 - 2011-02-06 22:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-07 18:08 - 2011-02-06 22:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-07 18:08 - 2011-02-05 22:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-06 22:56 - 2011-02-05 23:10 - 00000092 _____ C:\WINDOWS\astagctl.ini
2013-10-06 22:56 - 2011-02-05 23:08 - 00003981 _____ C:\WINDOWS\ASTPLUS.INI
2013-10-06 22:56 - 2011-02-05 22:18 - 00000190 ___SH C:\Dokumente und Einstellungen\D\ntuser.ini
2013-10-06 22:56 - 2011-02-05 22:18 - 00000000 ____D C:\Dokumente und Einstellungen\D
2013-10-06 22:28 - 2011-02-27 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\backups
2013-10-06 22:16 - 2013-10-06 22:16 - 00000000 ____D C:\FRST
2013-10-06 22:02 - 2011-03-12 12:16 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-06 21:50 - 2013-10-06 20:37 - 00000000 ____D C:\AdwCleaner
2013-10-06 21:50 - 2007-05-03 21:47 - 00000000 ___RD C:\Programme
2013-10-06 10:59 - 2013-10-06 10:41 - 00000000 ____D C:\Qoobox
2013-10-06 10:55 - 2002-12-31 14:00 - 00000277 _____ C:\WINDOWS\system.ini
2013-10-06 10:41 - 2012-10-27 17:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-06 10:32 - 2012-05-25 17:47 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-06 10:32 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-04 18:37 - 2011-02-27 16:47 - 00032256 _____ C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-04 13:58 - 2012-02-11 17:56 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-04 12:41 - 2007-05-03 21:27 - 00000000 ____D C:\WINDOWS\Registration
2013-10-04 12:24 - 2013-10-04 12:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 22:07 - 2007-05-03 22:42 - 00000000 ____D C:\WINDOWS\security
2013-09-26 22:06 - 2012-09-02 19:43 - 00087361 _____ C:\WINDOWS\setupapi.log
2013-09-26 19:41 - 2013-09-26 19:41 - 00000726 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SpywareBlaster.lnk
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SpywareBlaster
2013-09-26 19:41 - 2013-09-26 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Licenses
2013-09-26 19:41 - 2011-02-06 22:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme
2013-09-26 19:35 - 2013-08-14 18:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-26 19:35 - 2012-11-01 02:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-09-26 19:34 - 2011-02-05 22:18 - 00000000 ___RD C:\Dokumente und Einstellungen\D\Startmenü\Programme
2013-09-26 19:03 - 2011-03-12 11:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-26 17:25 - 2011-02-25 20:47 - 00002179 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
2013-09-26 15:13 - 2013-09-26 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\D\Desktop\2013_09_26
2013-09-26 13:08 - 2012-09-18 07:42 - 00005238 _____ C:\WINDOWS\wmsetup.log
2013-09-26 10:50 - 2012-06-21 23:04 - 00000754 _____ C:\WINDOWS\WORDPAD.INI
2013-09-22 23:06 - 2011-04-10 15:09 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2013-09-14 22:59 - 2012-11-01 00:25 - 00002347 _____ C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-14 22:48 - 2013-09-14 22:47 - 00000000 ____D C:\Programme\ffdshow
2013-09-14 22:48 - 2013-09-14 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ffdshow
2013-09-14 22:47 - 2013-09-14 22:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN
2013-09-12 18:54 - 2011-02-06 21:59 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:02 - 2013-09-11 23:01 - 00011952 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:02 - 2012-11-01 02:00 - 01133712 _____ C:\WINDOWS\iis6.log
2013-09-11 23:02 - 2012-11-01 02:00 - 01041992 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00504964 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00477809 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00344651 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00320160 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00209499 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00182729 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00072036 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00057859 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00052346 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00052248 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:02 - 2012-11-01 02:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:01 - 2013-09-11 23:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:01 - 2013-09-11 18:57 - 00010235 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:01 - 2012-11-01 02:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:01 - 2012-11-01 02:00 - 00080251 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:01 - 2012-11-01 02:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:01 - 2011-02-06 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:00 - 2013-09-11 23:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:00 - 2013-09-11 18:57 - 00009547 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:00 - 2013-09-11 18:57 - 00008529 _____ C:\WINDOWS\KB2864063.log
2013-09-11 22:58 - 2013-08-14 18:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 22:55 - 2012-11-01 02:20 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-11 20:10 - 2013-09-11 20:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-11 20:10 - 2013-09-11 20:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Java
2013-09-11 20:10 - 2012-11-01 00:18 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-11 20:10 - 2011-06-12 12:47 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-11 20:10 - 2011-06-11 16:33 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-09 22:14 - 2013-09-01 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\D\Anwendungsdaten\calibre
2013-09-09 19:38 - 2013-09-01 14:56 - 00000000 ____D C:\Dokumente und Einstellungen\D\Lokale Einstellungen\Anwendungsdaten\calibre-cache

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\D\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

[/CODE]

Dank und Gruß
Herbert

schrauber · 08.10.2013, 09:02

Alte java Versionen deinstallieren, Flash updaten.

Fertig

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

TR/Trash.gen von antivir gefunden

Plagegeister aller Art und deren Bekämpfung: TR/Trash.gen von antivir gefunden