Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
3 Trojaner auf einmal unter WinXP

3 Trojaner auf einmal unter WinXP


Plagegeister aller Art und deren Bekämpfung: 3 Trojaner auf einmal unter WinXP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2013, 15:54   #1
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Mein ungewöhnlich lang anhaltender AviraSuchlauf brachte mir überraschend zehn Funde von drei Trojanern:

8xTrashGen

1xStaser.rfm

1xDrop.softomat.an

Zur Zeit sind alle in AviraQuarantäneStation.

Bin letztes Wochenende auf ein buntes Feld geraten und habe geklickt, danach jede Menge Popups unter Mozilla unter IE8 keine Probleme.

Auch konnten Avira und Malwarebytes danach nichts entdecken.

Adobereader und FlashPlayer habe ich gestern mal deinstalliert und dann neu draufgezogen.

Computertechnisch bin ich recht unbeschlagen, aber wie ich an anderen Stellen lesen konnte werden die Schritte ja gut erklärt.

efogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:08 on 26/10/2013 (Raoul)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-10-2013 01
Ran by Raoul (administrator) on RAOUL-A61317533 on 26-10-2013 17:16:08
Running from C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7VAE86FN
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
() C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Portrait Displays, Inc) C:\Programme\Philips Display\SmartControl II\DTHtml.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Deutsche Telekom AG) C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Systweak) C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avscan.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7VAE86FN\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DT PHL] - C:\Programme\Philips Display\SmartControl II\DTHtml.exe [292352 2007-07-27] (Portrait Displays, Inc)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SearchSettings] - "C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe"
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Advanced System Protector_startup] - C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe [6588272 2013-10-04] (Systweak)
HKLM\...\Runonce: [Del3345578] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
HKLM\...\Runonce: [Del3445000] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
HKCU\...\Run: [Epson Stylus SX420W(Netzwerk)] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\WINDOWS\TEMP\E_S73.tmp" /EF "HKCU"
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1093464 2013-07-22] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [SystweakASP] - "C:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
HKCU\...\Runonce: [Del3345562] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
HKCU\...\Runonce: [Del3445000] - cmd.exe /Q /D /c del "C:\DOKUME~1\Raoul\LOKALE~1\Temp\0.del"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
ShortcutTarget: Speedport W 101 WLAN Manager.lnk -> C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
SearchScopes: HKCU - DefaultScope {793B769C-F873-45B4-B2F6-CAE1D9276C6C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
SearchScopes: HKCU - {383D0C4A-93B6-2E95-0395-4A40362F896B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {3CB4C840-4A7E-46E5-940A-A14FDBE5EE26} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {793B769C-F873-45B4-B2F6-CAE1D9276C6C} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Programme\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (Ironsource Israel (2011) LTD)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Programme\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\user.js
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
FF SelectedSearchEngine: Mysearchdial
FF DefaultSearchEngine: Mysearchdial
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Feven 1.5 - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: Amazon Browser Bar - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\abb@amazon.com
FF Extension: mysearchdial.com - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\ffxtlbr@mysearchdial.com
FF Extension: MySearchDial - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
FF Extension: Address Bar Search - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\amznUWL2@amazon.com.xpi
FF Extension: pdfforge - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\pdfforge@mybrowserbar.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [807800 2013-09-02] (Spigot, Inc.)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [73728 2007-07-27] ()
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [219480 2013-07-22] (Garmin Ltd or its subsidiaries)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 pdiddcci; C:\Windows\System32\DRIVERS\pdiddcci.sys [11776 2007-06-12] (Portrait Displays, Inc.)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [15920 2006-11-16] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R2 ZDCNDIS5; C:\WINDOWS\system32\ZDCNDIS5.sys [20736 2007-11-06] (ZDC., Inc. (ZDC))
R3 ZY202_XP; C:\Windows\System32\DRIVERS\WlanUZXP.sys [519168 2007-11-06] (Atheros Technology Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 17:15 - 2013-10-26 17:15 - 00000000 ____D C:\FRST
2013-10-26 17:08 - 2013-10-26 17:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 17:08 - 2013-10-26 17:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 17:06 - 2013-10-26 17:06 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-10-26 17:06 - 2013-10-26 17:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-26 17:06 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-10-26 17:05 - 2013-10-26 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 17:05 - 2013-10-26 17:04 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 17:05 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-10-26 17:04 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\mysearchdial
2013-10-26 17:04 - 2013-10-26 17:04 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\OpenIt
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\Mysearchdial
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\DigitalSite
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-26 15:29 - 2013-10-26 15:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-25 18:29 - 2013-10-25 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-25 18:29 - 2013-10-25 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-25 18:13 - 2013-10-25 18:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-25 18:13 - 2013-10-25 18:13 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-25 18:12 - 2013-10-25 18:12 - 00000000 ____D C:\Programme\Adobe
2013-10-23 18:21 - 2013-10-23 18:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 18:21 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-23 18:11 - 2013-10-26 17:12 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Systweak
2013-10-20 14:49 - 2013-10-26 16:09 - 00001264 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-20 14:49 - 2013-10-26 16:09 - 00001066 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-20 14:48 - 2013-10-26 16:09 - 00001774 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-20 14:48 - 2013-10-26 16:09 - 00001166 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-20 14:47 - 2013-10-20 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 10:10 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 10:10 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 10:10 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 10:10 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 10:10 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 10:09 - 2013-10-20 10:10 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 21:15 - 2013-10-10 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 20:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 20:19 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-10-26 17:15 - 2013-10-26 17:15 - 00000000 ____D C:\FRST
2013-10-26 17:14 - 2010-05-19 22:31 - 01360463 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-26 17:13 - 2010-05-19 23:23 - 00000000 ___RD C:\Programme
2013-10-26 17:12 - 2013-10-23 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Systweak
2013-10-26 17:12 - 2010-05-19 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-26 17:08 - 2013-10-26 17:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 17:08 - 2013-10-26 17:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 17:08 - 2010-05-19 22:38 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul
2013-10-26 17:07 - 2010-06-06 13:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-26 17:06 - 2013-10-26 17:06 - 00000848 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
2013-10-26 17:06 - 2013-10-26 17:06 - 00000418 _____ C:\WINDOWS\Tasks\At2.job
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
2013-10-26 17:06 - 2013-10-26 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
2013-10-26 17:06 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\mysearchdial
2013-10-26 17:06 - 2010-05-19 22:30 - 00000000 ____D C:\WINDOWS\Registration
2013-10-26 17:05 - 2013-10-26 17:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 17:04 - 2013-10-26 17:05 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 17:04 - 2013-10-26 17:04 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\OpenIt
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Programme\Mysearchdial
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\DigitalSite
2013-10-26 17:04 - 2013-10-26 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-26 16:22 - 2010-07-03 12:19 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 16:09 - 2013-10-20 14:49 - 00001264 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-26 16:09 - 2013-10-20 14:49 - 00001066 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-26 16:09 - 2013-10-20 14:48 - 00001774 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-26 16:09 - 2013-10-20 14:48 - 00001166 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-26 16:09 - 2010-07-03 12:19 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 16:09 - 2010-05-19 23:26 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-26 16:09 - 2010-05-19 23:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-26 16:09 - 2010-05-19 22:37 - 00032460 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-26 16:09 - 2010-05-19 22:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-26 16:08 - 2012-12-26 15:41 - 00130094 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-26 16:08 - 2010-05-19 22:38 - 00000300 ___SH C:\Dokumente und Einstellungen\Raoul\ntuser.ini
2013-10-26 15:29 - 2013-10-26 15:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-26 15:29 - 2010-05-19 22:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 18:29 - 2013-10-25 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-25 18:29 - 2013-10-25 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-25 18:28 - 2010-05-22 11:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-25 18:13 - 2013-10-25 18:13 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-25 18:13 - 2013-10-25 18:13 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-25 18:13 - 2010-05-22 11:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-25 18:12 - 2013-10-25 18:12 - 00000000 ____D C:\Programme\Adobe
2013-10-25 18:12 - 2011-06-16 18:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-25 18:01 - 2012-12-26 15:41 - 01570630 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1659004503-1177238915-1004-0.dat
2013-10-25 17:58 - 2013-09-18 18:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-23 19:17 - 2012-12-12 22:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$
2013-10-23 18:21 - 2013-10-23 18:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 18:21 - 2013-10-23 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-22 18:49 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-20 14:59 - 2010-05-19 23:20 - 00136464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-20 14:58 - 2010-05-19 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Eigene Bilder
2013-10-20 14:53 - 2010-05-19 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme
2013-10-20 14:52 - 2010-05-19 22:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Autostart
2013-10-20 14:50 - 2010-05-19 22:57 - 00022976 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 14:48 - 2010-07-03 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-20 14:47 - 2013-10-20 14:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 10:10 - 2013-10-20 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 10:10 - 2013-10-20 10:09 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 10:10 - 2010-05-23 12:51 - 00000000 ____D C:\Programme\Java
2013-10-14 18:25 - 2010-05-22 11:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 18:01 - 2013-07-23 18:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Skype
2013-10-12 08:22 - 2013-07-23 18:01 - 00000000 ___RD C:\Programme\Skype
2013-10-12 08:22 - 2013-07-23 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-11 17:42 - 2013-07-23 18:01 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-10 21:27 - 2010-05-19 23:23 - 01110632 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 21:24 - 2013-10-10 21:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 21:20 - 2013-07-15 06:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 21:16 - 2010-05-20 21:19 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 21:15 - 2013-10-10 21:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 21:14 - 2013-10-10 21:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 21:14 - 2010-05-20 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 07:50 - 2013-10-20 10:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 07:46 - 2013-10-20 10:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 07:46 - 2013-10-20 10:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 07:46 - 2013-10-20 10:10 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 07:29 - 2013-10-20 10:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 10:34 - 2012-10-09 22:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 10:34 - 2012-10-09 22:29 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 10:34 - 2012-10-09 22:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 13:17 - 2010-05-22 12:22 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Schriftwechsel

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-10-2013 01
Ran by Raoul at 2013-10-26 17:18:16
Running from C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7VAE86FN
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Advanced System Protector (Version: 2.1.1000.12150)
ANNO 1602 Königs-Edition (Version: 1.00)
Avira Antivirus Premium (Version: 14.0.0.383)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
D2300_Help (Version: 70.0.260.000)
Dell Driver Download Manager (HKCU Version: 2.1.0.0)
Elevated Installer (Version: 2.2.17)
ElsterFormular-Upgrade (Version: 14.0.0.10960)
Epson Easy Photo Print 2 (Version: 2.2.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.40.0001)
EPSON Scan
EPSON SX420W Series Handbuch
EPSON SX420W Series Netzwerk-Handbuch
EPSON SX420W Series Printer Uninstall
EpsonNet Print (Version: 2.4i)
EpsonNet Setup 3.2 (Version: 3.2a)
FaxTools (Version: 5.10)
FleetBoard JavaWebStarter Time-Management
FleetBoard Mapping
FleetBoard Timemanagement Version 1.9.0 (Version: 1.9.0)
FleetBoard Zeitwirtschaft
Garmin Express (Version: 2.2.17)
Garmin Express Tray (Version: 2.2.17)
Garmin Update Service (Version: 2.2.17)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Hi-Speed USB-USB Network Cable
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
hph_readme (Version: 70.0.260.000)
hph_software_req (Version: 70.0.260.000)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.4543)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Mysearchdial
Open It! (Version: 1.1.1)
PCLinq2 High-Speed USB Bridge Cable
PDFCreator (Version: 1.0.2)
pdfforge Toolbar v7.6 (Version: 7.6)
SDK (Version: 1.33.004)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SigmaTel Audio (Version: 5.10.4600.0)
Skype™ 6.9 (Version: 6.9.106)
SmartControl II (Version: 1.10.010)
Speedport W 101 Stick WLAN Manager (Version: 1.00.0000)
Sweepi 5.4.00 (Version: 5.4.00)
System Requirements Lab for Intel (Version: 4.1.66.0)
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 70.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Yahoo! Detect
Zip Extractor Packages

==================== Restore Points  =========================

28-07-2013 18:36:43 Systemprüfpunkt
30-07-2013 17:48:51 Systemprüfpunkt
31-07-2013 18:40:15 Systemprüfpunkt
02-08-2013 19:00:46 Systemprüfpunkt
03-08-2013 10:01:49 Garmin Express
03-08-2013 10:14:20 Garmin Express
04-08-2013 14:56:16 Systemprüfpunkt
06-08-2013 17:18:44 Systemprüfpunkt
09-08-2013 17:59:46 Systemprüfpunkt
11-08-2013 09:44:05 Systemprüfpunkt
12-08-2013 17:43:32 Systemprüfpunkt
14-08-2013 17:26:28 Software Distribution Service 3.0
16-08-2013 16:38:06 Systemprüfpunkt
18-08-2013 09:19:38 Systemprüfpunkt
19-08-2013 17:22:41 Systemprüfpunkt
21-08-2013 17:20:57 Systemprüfpunkt
23-08-2013 15:28:01 Systemprüfpunkt
26-08-2013 18:19:24 Systemprüfpunkt
28-08-2013 17:00:14 Software Distribution Service 3.0
29-08-2013 19:07:27 Systemprüfpunkt
31-08-2013 09:04:52 Systemprüfpunkt
02-09-2013 17:32:29 Systemprüfpunkt
05-09-2013 16:57:30 Systemprüfpunkt
07-09-2013 10:28:51 Systemprüfpunkt
08-09-2013 17:38:01 Systemprüfpunkt
11-09-2013 17:00:14 Software Distribution Service 3.0
15-09-2013 09:59:26 Systemprüfpunkt
18-09-2013 16:40:27 Systemprüfpunkt
23-09-2013 17:54:05 Systemprüfpunkt
26-09-2013 18:11:55 Systemprüfpunkt
28-09-2013 10:46:51 Systemprüfpunkt
29-09-2013 10:56:31 Systemprüfpunkt
02-10-2013 12:35:43 Systemprüfpunkt
03-10-2013 14:28:03 Systemprüfpunkt
04-10-2013 15:40:34 Systemprüfpunkt
05-10-2013 15:52:12 Systemprüfpunkt
06-10-2013 16:58:20 Systemprüfpunkt
10-10-2013 19:06:36 Software Distribution Service 3.0
12-10-2013 07:53:41 Systemprüfpunkt
13-10-2013 15:07:51 Software Distribution Service 3.0
15-10-2013 17:00:40 Systemprüfpunkt
16-10-2013 17:40:29 Systemprüfpunkt
18-10-2013 14:46:16 Systemprüfpunkt
20-10-2013 08:09:24 Java 7 Update 45 wird installiert
20-10-2013 12:48:43 Uniblue SpeedUpMyPC installation
21-10-2013 16:17:19 Systemprüfpunkt
22-10-2013 16:49:07 Software Distribution Service 3.0
23-10-2013 16:15:25 RegClean Pro Mi, Okt 23, 13  18:15
25-10-2013 15:56:57 Removed Adobe Reader X (10.1.8) - Deutsch.

==================== Hosts content: ==========================
Und der Gmerlog:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-26 17:49:51
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-17 WDC_WD1600JS-75NCB3 rev.10.02E04 149,01GB
Running: xhjsb6gp[1].exe; Driver: C:\DOKUME~1\Raoul\LOKALE~1\Temp\kwpdqkog.sys


---- System - GMER 2.1 ----

SSDT   BA7F04F4                                                                              ZwClose
SSDT   BA7F04AE                                                                              ZwCreateKey
SSDT   BA7F04FE                                                                              ZwCreateSection
SSDT   BA7F04D6                                                                              ZwCreateSymbolicLinkObject
SSDT   BA7F04A4                                                                              ZwCreateThread
SSDT   BA7F04B3                                                                              ZwDeleteKey
SSDT   BA7F04BD                                                                              ZwDeleteValueKey
SSDT   BA7F04EF                                                                              ZwDuplicateObject
SSDT   BA7F04DB                                                                              ZwLoadDriver
SSDT   BA7F04C2                                                                              ZwLoadKey
SSDT   BA7F0490                                                                              ZwOpenProcess
SSDT   BA7F04D1                                                                              ZwOpenSection
SSDT   BA7F0495                                                                              ZwOpenThread
SSDT   BA7F0517                                                                              ZwQueryValueKey
SSDT   BA7F04CC                                                                              ZwReplaceKey
SSDT   BA7F0508                                                                              ZwRequestWaitReplyPort
SSDT   BA7F04C7                                                                              ZwRestoreKey
SSDT   BA7F0503                                                                              ZwSetContextThread
SSDT   BA7F050D                                                                              ZwSetSecurityObject
SSDT   BA7F04E0                                                                              ZwSetSystemInformation
SSDT   BA7F04B8                                                                              ZwSetValueKey
SSDT   BA7F0512                                                                              ZwSystemDebugControl
SSDT   BA7F049F                                                                              ZwTerminateProcess
SSDT   BA7F049A                                                                              ZwWriteVirtualMemory

---- User code sections - GMER 2.1 ----

.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxParamW           7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!SetWindowsHookExW         7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!CallNextHookEx            7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!CreateWindowExW           7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!UnhookWindowsHookEx       7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxIndirectParamW   7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxIndirectA       7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxParamA           7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxExW             7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxExA             7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!DialogBoxIndirectParamA   7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] USER32.dll!MessageBoxIndirectW       7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] ole32.dll!CoCreateInstance           774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[148] ole32.dll!OleLoadFromStream          774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!SetWindowsHookExW        7E37820F 5 Bytes  JMP 41269B5D C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!CallNextHookEx           7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!UnhookWindowsHookEx      7E37D5F3 5 Bytes  JMP 411D46CA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] ole32.dll!CoCreateInstance          774CF1D4 5 Bytes  JMP 4126DC48 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[1056] ole32.dll!OleLoadFromStream         774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxParamW          7E3747AB 5 Bytes  JMP 41195561 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!CreateWindowExW          7E37D0A3 5 Bytes  JMP 4126DBEC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxIndirectParamW  7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxIndirectA      7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxParamA          7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxExW            7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxExA            7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!DialogBoxIndirectParamA  7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll
.text  C:\Programme\Internet Explorer\iexplore.exe[3416] USER32.dll!MessageBoxIndirectW      7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll

---- EOF - GMER 2.1 ----
Geändert von Hiphopper (26.10.2013 um 16:54 Uhr)

Alt 26.10.2013, 17:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________
Alt 27.10.2013, 10:49   #3
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Das mit der Wiederkerstellungskonsole hate irgendwie nicht geklappt, aber Combofix ist wie folgt durchgelaufen:

Code:
ATTFilter
ComboFix 13-10-26.01 - Raoul 27.10.2013   9:54.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1254 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Raoul\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome.manifest
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\background.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\firefoxNotifications.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\message.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\request.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\background.html
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\browser.xul
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\console.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\extensionDataStore.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\folderIOWrapper.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\progressListenerObserver.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\reloadObserver.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\searchSettings.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\uninstallObserver.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\dialog.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\main.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\options.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\options.xul
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\manifest.xml
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins.json
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\101_cortica_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\102_dealply_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\103_intext_5_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\104_jollywallet_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\105_corticas_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\107_coupish_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\116_ads_only_5_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\119_similar_web_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\123_intext_adv_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\125_arcadi2_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\126_revizer_ws_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\127_revizer_p_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\128_superfish_pricora_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\129_widdit_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\135_arcadi3_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\138_getdeal_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\14_CrossriderUtils.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\142_intext_fa_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\155_ibario_pops_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\159_cortica_rollover_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\170_icm1_5_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\175_coolmirage_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\22_resources.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\28_initializer.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\4_jquery_1_7_1.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\47_resources_background.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\64_appApiMessage.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\72_appApiValidation.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\78_CrossriderInfo.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\87_ginyas_wrapper.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\9_search_engine_hook.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\91_monetizationLoader.js.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\92_superfish_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\98_omniCommands.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\install.rdf
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button1.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button2.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button3.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button4.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\button5.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon128.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon16.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon24.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\icon48.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\popup.html
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\skin.css
c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\update.css
c:\dokumente und einstellungen\Raoul\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-27 bis 2013-10-27  ))))))))))))))))))))))))))))))
.
.
2013-10-26 15:15 . 2013-10-26 15:15	--------	d-----w-	C:\FRST
2013-10-26 15:05 . 2013-07-22 14:07	18776	----a-w-	c:\windows\system32\roboot.exe
2013-10-26 15:05 . 2013-10-26 15:05	--------	d-----w-	c:\dokumente und einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 15:04 . 2013-10-26 15:06	--------	d-----w-	c:\dokumente und einstellungen\Raoul\Anwendungsdaten\mysearchdial
2013-10-26 15:04 . 2013-10-26 15:04	--------	d-----w-	c:\dokumente und einstellungen\Raoul\Anwendungsdaten\DigitalSite
2013-10-26 15:04 . 2013-10-26 15:04	--------	d-----w-	c:\programme\Mysearchdial
2013-10-26 13:29 . 2013-10-26 13:29	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2013-10-25 16:29 . 2013-10-25 16:29	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-25 16:29 . 2013-10-25 16:29	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-23 16:21 . 2013-10-23 16:21	--------	d-----w-	c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 16:21 . 2013-10-23 16:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 16:21 . 2013-10-23 16:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-10-23 16:21 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-10-23 16:11 . 2013-10-26 15:58	--------	d-----w-	c:\dokumente und einstellungen\Raoul\Anwendungsdaten\Systweak
2013-10-20 12:47 . 2013-10-20 12:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-20 08:10 . 2013-10-20 08:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-10-20 08:10 . 2013-10-08 05:29	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-10-20 08:10 . 2013-10-08 05:50	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-10-10 18:32 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-10 18:19 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-01 08:34 . 2012-10-09 20:29	89376	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-10-01 08:34 . 2012-10-09 20:29	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-10-01 08:34 . 2012-10-09 20:29	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-23 18:23 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-08-29 07:01 . 2008-04-14 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2008-04-14 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2008-04-14 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2010-05-19 20:58	32384	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-08-09 00:55 . 2008-04-14 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2008-04-14 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2011-02-27 08:00 . 2011-02-27 07:57	54031096	----a-w-	c:\programme\Elster.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GarminExpressTrayApp"="c:\programme\Garmin\Express Tray\ExpressTray.exe" [2013-07-22 1093464]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-10-02 20472992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DT PHL"="c:\programme\Philips Display\SmartControl II\DTHtml.exe" [2007-07-27 292352]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-01 681032]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Speedport W 101 WLAN Manager.lnk - c:\programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe [2012-12-12 6950912]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.10.2012 21:29 37352]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 16:07 759048]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [09.10.2012 21:29 948296]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2012 21:29 440392]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.10.2012 21:29 1164360]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [02.09.2013 12:00 807800]
R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [16.06.2011 17:50 153600]
R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [16.06.2011 17:50 121856]
R2 Garmin Core Update Service;Garmin Core Update Service;c:\programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [22.07.2013 09:22 219480]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [23.10.2013 17:21 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.10.2013 17:21 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.10.2013 17:21 22856]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 09:34 171680]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 09:58 11336]
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-03 10:19]
.
2013-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-03 10:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=1179033994&ir=
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SearchSettings - c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
AddRemove-Zip Extractor Packages - c:\dokumente und einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B\Zip Extractor Packages\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-27 10:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,e6,46,2d,ed,a3,03,44,91,9d,ab,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,e6,46,2d,ed,a3,03,44,91,9d,ab,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(676)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(5624)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-27  10:19:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-27 09:19
.
Vor Suchlauf: 9 Verzeichnis(se), 131.740.835.840 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 132.100.808.704 Bytes frei
.
- - End Of File - - 50A5830699A9700905EF57E6D6563798
72B8CE41AF0DE751C946802B3ED844B4
Die Trojaner sind noch bei Avira in der Quarantäne, lasse ich sie erstmal da, oder was tu ich damit?
__________________
Alt 27.10.2013, 17:47   #4
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


kannste löschen.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.10.2013, 20:53   #5
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Hier das Ergebnis von Malware:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Raoul :: RAOUL-A61317533 [Administrator]

Schutz: Aktiviert

27.10.2013 19:50:25
mbam-log-2013-10-27 (19-50-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM
Deaktivierte Suchlaufeinstellungen: PUP | P2P
Durchsuchte Objekte: 200799
Laufzeit: 13 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und der Adwarecleaner hinterher:

Code:
ATTFilter
# Benutzername : Raoul - RAOUL-A61317533
# Gestartet von : C:\Dokumente und Einstellungen\Raoul\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\Mysearchdial
Ordner Gelöscht : C:\Programme\pdfforge Toolbar
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\digitalsite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\ffxtlbr@mysearchdial.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\pdfforge@mybrowserbar.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v

[ Datei : C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtDtCzy0C0BtAtD0FyDtCtCyByEtAzytN0D0Tzu0CyCyCyDtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtC[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141d5ea5a8626848ffde52e0f408228a");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");

*************************

AdwCleaner[R0].txt - [9099 octets] - [27/10/2013 20:08:03]
AdwCleaner[S0].txt - [8861 octets] - [27/10/2013 20:09:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8921 octets] ##########
Und dann komt bald der Junkware log

Hier der JRT-Log Schrauber:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by Raoul on 27.10.2013 at 20:26:17,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322852232}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{383D0C4A-93B6-2E95-0395-4A40362F896B}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.10.2013 at 20:34:45,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und der FRST.log:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-10-2013
Ran by Raoul (administrator) on RAOUL-A61317533 on 27-10-2013 20:51:26
Running from C:\Dokumente und Einstellungen\Raoul\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Portrait Displays, Inc) C:\Programme\Philips Display\SmartControl II\DTHtml.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Deutsche Telekom AG) C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DT PHL] - C:\Programme\Philips Display\SmartControl II\dthtml.exe [292352 2007-07-27] (Portrait Displays, Inc)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1093464 2013-07-22] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
ShortcutTarget: Speedport W 101 WLAN Manager.lnk -> C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {383D0C4A-93B6-2E95-0395-4A40362F896B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {383D0C4A-93B6-2E95-0395-4A40362F896B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {3CB4C840-4A7E-46E5-940A-A14FDBE5EE26} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon Browser Bar - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\abb@amazon.com
FF Extension: Address Bar Search - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\amznUWL2@amazon.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [73728 2007-07-27] ()
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [219480 2013-07-22] (Garmin Ltd or its subsidiaries)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 pdiddcci; C:\Windows\System32\DRIVERS\pdiddcci.sys [11776 2007-06-12] (Portrait Displays, Inc.)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [15920 2006-11-16] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R2 ZDCNDIS5; C:\WINDOWS\system32\ZDCNDIS5.sys [20736 2007-11-06] (ZDC., Inc. (ZDC))
R3 ZY202_XP; C:\Windows\System32\DRIVERS\WlanUZXP.sys [519168 2007-11-06] (Atheros Technology Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-27 20:50 - 2013-10-27 20:50 - 01089097 _____ (Farbar) C:\Dokumente und Einstellungen\Raoul\Desktop\FRST.exe
2013-10-27 20:34 - 2013-10-27 20:34 - 00000830 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.txt
2013-10-27 20:26 - 2013-10-27 20:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-27 20:25 - 2013-10-27 20:25 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.exe
2013-10-27 20:07 - 2013-10-27 20:10 - 00000000 ____D C:\AdwCleaner
2013-10-27 20:06 - 2013-10-27 20:06 - 01060070 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\adwcleaner.exe
2013-10-27 10:29 - 2013-10-27 10:45 - 00000742 _____ C:\WINDOWS\setupapi.log
2013-10-27 10:19 - 2013-10-27 10:19 - 00038098 _____ C:\ComboFix.txt
2013-10-27 09:50 - 2013-10-27 10:19 - 00000000 ____D C:\Qoobox
2013-10-27 09:50 - 2013-10-27 09:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Verwaltung
2013-10-27 09:50 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-27 09:50 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-27 09:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-27 09:49 - 2013-10-27 10:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-27 09:48 - 2013-10-27 09:48 - 05136694 ____R (Swearware) C:\Dokumente und Einstellungen\Raoul\Desktop\ComboFix.exe
2013-10-26 16:49 - 2013-10-26 16:49 - 00008847 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\Gmer.txt
2013-10-26 16:15 - 2013-10-26 16:15 - 00000000 ____D C:\FRST
2013-10-26 16:08 - 2013-10-26 16:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 16:08 - 2013-10-26 16:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 16:05 - 2013-10-26 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 16:05 - 2013-10-26 16:04 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 14:29 - 2013-10-26 14:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-23 17:21 - 2013-10-23 17:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 17:21 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 09:10 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 09:10 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 09:10 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 09:10 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 09:10 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 09:09 - 2013-10-20 09:10 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 20:15 - 2013-10-10 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 19:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:19 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-10-27 20:50 - 2013-10-27 20:50 - 01089097 _____ (Farbar) C:\Dokumente und Einstellungen\Raoul\Desktop\FRST.exe
2013-10-27 20:34 - 2013-10-27 20:34 - 00000830 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.txt
2013-10-27 20:26 - 2013-10-27 20:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-27 20:25 - 2013-10-27 20:25 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.exe
2013-10-27 20:22 - 2010-07-03 11:19 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-27 20:18 - 2010-05-19 21:31 - 01402858 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-27 20:13 - 2010-07-03 11:19 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-27 20:13 - 2010-05-19 22:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-27 20:13 - 2010-05-19 22:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-27 20:12 - 2010-05-19 21:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-27 20:11 - 2012-12-26 14:41 - 00130094 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-27 20:11 - 2010-05-19 21:38 - 00000300 ___SH C:\Dokumente und Einstellungen\Raoul\ntuser.ini
2013-10-27 20:11 - 2010-05-19 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul
2013-10-27 20:11 - 2010-05-19 21:37 - 00032460 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-27 20:10 - 2013-10-27 20:07 - 00000000 ____D C:\AdwCleaner
2013-10-27 20:09 - 2010-05-19 22:23 - 00000000 ___RD C:\Programme
2013-10-27 20:06 - 2013-10-27 20:06 - 01060070 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\adwcleaner.exe
2013-10-27 14:42 - 2010-06-06 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-27 11:35 - 2010-05-19 21:30 - 00000000 ____D C:\WINDOWS\Registration
2013-10-27 11:26 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-27 11:25 - 2010-06-10 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-10-27 11:07 - 2011-06-16 17:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-27 11:07 - 2010-05-22 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-27 11:07 - 2010-05-19 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-27 10:45 - 2013-10-27 10:29 - 00000742 _____ C:\WINDOWS\setupapi.log
2013-10-27 10:19 - 2013-10-27 10:19 - 00038098 _____ C:\ComboFix.txt
2013-10-27 10:19 - 2013-10-27 09:50 - 00000000 ____D C:\Qoobox
2013-10-27 10:16 - 2013-10-27 09:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-27 10:08 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-27 09:50 - 2013-10-27 09:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Verwaltung
2013-10-27 09:50 - 2010-05-19 21:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme
2013-10-27 09:48 - 2013-10-27 09:48 - 05136694 ____R (Swearware) C:\Dokumente und Einstellungen\Raoul\Desktop\ComboFix.exe
2013-10-27 09:39 - 2010-05-19 22:23 - 01157232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 16:49 - 2013-10-26 16:49 - 00008847 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\Gmer.txt
2013-10-26 16:15 - 2013-10-26 16:15 - 00000000 ____D C:\FRST
2013-10-26 16:08 - 2013-10-26 16:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 16:08 - 2013-10-26 16:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 16:05 - 2013-10-26 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 16:04 - 2013-10-26 16:05 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 14:29 - 2013-10-26 14:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-26 14:29 - 2010-05-19 21:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 17:28 - 2010-05-22 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-25 17:01 - 2012-12-26 14:41 - 01570630 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1659004503-1177238915-1004-0.dat
2013-10-25 16:58 - 2013-09-18 17:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-23 18:17 - 2012-12-12 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$
2013-10-23 17:21 - 2013-10-23 17:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-20 13:59 - 2010-05-19 22:20 - 00136464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-20 13:58 - 2010-05-19 21:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Eigene Bilder
2013-10-20 13:52 - 2010-05-19 21:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Autostart
2013-10-20 13:50 - 2010-05-19 21:57 - 00022976 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 13:48 - 2010-07-03 11:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 09:10 - 2013-10-20 09:09 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 09:10 - 2010-05-23 11:51 - 00000000 ____D C:\Programme\Java
2013-10-14 17:25 - 2010-05-22 10:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 17:01 - 2013-07-23 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Skype
2013-10-12 07:22 - 2013-07-23 17:01 - 00000000 ___RD C:\Programme\Skype
2013-10-12 07:22 - 2013-07-23 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-11 16:42 - 2013-07-23 17:01 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 20:20 - 2013-07-15 05:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 20:16 - 2010-05-20 20:19 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 20:15 - 2013-10-10 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 20:14 - 2010-05-20 20:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 06:50 - 2013-10-20 09:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-20 09:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-20 09:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-20 09:10 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2013-10-20 09:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 09:34 - 2012-10-09 21:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 09:34 - 2012-10-09 21:29 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 09:34 - 2012-10-09 21:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 12:17 - 2010-05-22 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Schriftwechsel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


Alt 28.10.2013, 11:54   #6
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> 3 Trojaner auf einmal unter WinXP

Alt 28.10.2013, 21:51   #7
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Hier der Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c6d4291ed18782499b4f98fc26472eb1
# engine=15667
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-28 06:30:04
# local_time=2013-10-28 07:30:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=54188
# found=0
# cleaned=0
# scan_time=5715
Und SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Antivirus Premium    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 45  
 Java version out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
Und der frische FRST.Log:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by Raoul (administrator) on RAOUL-A61317533 on 28-10-2013 19:49:52
Running from C:\Dokumente und Einstellungen\Raoul\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Portrait Displays, Inc) C:\Programme\Philips Display\SmartControl II\DTHtml.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Garmin Ltd or its subsidiaries) C:\Programme\Garmin\Express Tray\ExpressTray.exe
(Portrait Displays Inc.) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Deutsche Telekom AG) C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [DT PHL] - C:\Programme\Philips Display\SmartControl II\dthtml.exe [292352 2007-07-27] (Portrait Displays, Inc)
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-03-23] (Intel Corporation)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Programme\Garmin\Express Tray\ExpressTray.exe [1093464 2013-07-22] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Speedport W 101 WLAN Manager.lnk
ShortcutTarget: Speedport W 101 WLAN Manager.lnk -> C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe (Deutsche Telekom AG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {383D0C4A-93B6-2E95-0395-4A40362F896B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {383D0C4A-93B6-2E95-0395-4A40362F896B} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {3CB4C840-4A7E-46E5-940A-A14FDBE5EE26} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 - C:\WINDOWS\ ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon Browser Bar - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\abb@amazon.com
FF Extension: Address Bar Search - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
FF Extension: amznUWL2 - C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Mozilla\Firefox\Profiles\nr5dk1i7.default\Extensions\amznUWL2@amazon.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [948296 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 DTSRVC; C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe [73728 2007-07-27] ()
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 Garmin Core Update Service; C:\Programme\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [219480 2013-07-22] (Garmin Ltd or its subsidiaries)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-07-03] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1166972 2006-03-23] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 pdiddcci; C:\Windows\System32\DRIVERS\pdiddcci.sys [11776 2007-06-12] (Portrait Displays, Inc.)
R3 PdiPorts; C:\Windows\System32\Drivers\PdiPorts.sys [15920 2006-11-16] (Portrait Displays, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R2 ZDCNDIS5; C:\WINDOWS\system32\ZDCNDIS5.sys [20736 2007-11-06] (ZDC., Inc. (ZDC))
R3 ZY202_XP; C:\Windows\System32\DRIVERS\WlanUZXP.sys [519168 2007-11-06] (Atheros Technology Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-28 19:49 - 2013-10-28 19:49 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Raoul\Desktop\FRST.exe
2013-10-28 19:37 - 2013-10-28 19:37 - 00891167 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\SecurityCheck.exe
2013-10-27 22:01 - 2013-10-27 22:01 - 00000399 _____ C:\WINDOWS\wmsetup.log
2013-10-27 20:34 - 2013-10-27 20:34 - 00000830 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.txt
2013-10-27 20:26 - 2013-10-27 20:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-27 20:25 - 2013-10-27 20:25 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.exe
2013-10-27 20:07 - 2013-10-27 20:10 - 00000000 ____D C:\AdwCleaner
2013-10-27 20:06 - 2013-10-27 20:06 - 01060070 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\adwcleaner.exe
2013-10-27 10:29 - 2013-10-27 10:45 - 00000742 _____ C:\WINDOWS\setupapi.log
2013-10-27 10:19 - 2013-10-27 10:19 - 00038098 _____ C:\ComboFix.txt
2013-10-27 09:50 - 2013-10-27 10:19 - 00000000 ____D C:\Qoobox
2013-10-27 09:50 - 2013-10-27 09:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Verwaltung
2013-10-27 09:50 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-27 09:50 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-27 09:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-27 09:50 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-27 09:49 - 2013-10-27 10:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-27 09:48 - 2013-10-27 09:48 - 05136694 ____R (Swearware) C:\Dokumente und Einstellungen\Raoul\Desktop\ComboFix.exe
2013-10-26 16:49 - 2013-10-26 16:49 - 00008847 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\Gmer.txt
2013-10-26 16:15 - 2013-10-26 16:15 - 00000000 ____D C:\FRST
2013-10-26 16:08 - 2013-10-26 16:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 16:08 - 2013-10-26 16:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 16:05 - 2013-10-26 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 16:05 - 2013-10-26 16:04 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 14:29 - 2013-10-26 14:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-23 17:21 - 2013-10-23 17:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-23 17:21 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 09:10 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-20 09:10 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-20 09:10 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-20 09:10 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-20 09:10 - 2013-10-08 06:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-20 09:09 - 2013-10-20 09:10 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 20:15 - 2013-10-10 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 19:32 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 19:19 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys

==================== One Month Modified Files and Folders =======

2013-10-28 19:49 - 2013-10-28 19:49 - 01089183 _____ (Farbar) C:\Dokumente und Einstellungen\Raoul\Desktop\FRST.exe
2013-10-28 19:37 - 2013-10-28 19:37 - 00891167 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\SecurityCheck.exe
2013-10-28 19:36 - 2010-05-19 22:23 - 00000000 ___RD C:\Programme
2013-10-28 19:36 - 2010-05-19 21:31 - 01418194 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-28 19:22 - 2010-07-03 11:19 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 17:34 - 2010-07-03 11:19 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 17:34 - 2010-05-19 22:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-28 17:34 - 2010-05-19 22:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-28 17:34 - 2010-05-19 21:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-27 22:08 - 2012-12-26 14:41 - 00130094 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-27 22:08 - 2010-05-19 21:38 - 00000300 ___SH C:\Dokumente und Einstellungen\Raoul\ntuser.ini
2013-10-27 22:08 - 2010-05-19 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul
2013-10-27 22:08 - 2010-05-19 21:37 - 00032460 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-27 22:01 - 2013-10-27 22:01 - 00000399 _____ C:\WINDOWS\wmsetup.log
2013-10-27 20:34 - 2013-10-27 20:34 - 00000830 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.txt
2013-10-27 20:26 - 2013-10-27 20:26 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-27 20:25 - 2013-10-27 20:25 - 01033335 _____ (Thisisu) C:\Dokumente und Einstellungen\Raoul\Desktop\JRT.exe
2013-10-27 20:10 - 2013-10-27 20:07 - 00000000 ____D C:\AdwCleaner
2013-10-27 20:06 - 2013-10-27 20:06 - 01060070 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\adwcleaner.exe
2013-10-27 14:42 - 2010-06-06 12:15 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-27 11:35 - 2010-05-19 21:30 - 00000000 ____D C:\WINDOWS\Registration
2013-10-27 11:26 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-27 11:25 - 2010-06-10 18:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-10-27 11:07 - 2011-06-16 17:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-27 11:07 - 2010-05-22 10:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-27 11:07 - 2010-05-19 22:23 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-27 10:45 - 2013-10-27 10:29 - 00000742 _____ C:\WINDOWS\setupapi.log
2013-10-27 10:19 - 2013-10-27 10:19 - 00038098 _____ C:\ComboFix.txt
2013-10-27 10:19 - 2013-10-27 09:50 - 00000000 ____D C:\Qoobox
2013-10-27 10:16 - 2013-10-27 09:49 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-27 10:08 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-27 09:50 - 2013-10-27 09:50 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Verwaltung
2013-10-27 09:50 - 2010-05-19 21:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme
2013-10-27 09:48 - 2013-10-27 09:48 - 05136694 ____R (Swearware) C:\Dokumente und Einstellungen\Raoul\Desktop\ComboFix.exe
2013-10-27 09:39 - 2010-05-19 22:23 - 01157232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 16:49 - 2013-10-26 16:49 - 00008847 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\Gmer.txt
2013-10-26 16:15 - 2013-10-26 16:15 - 00000000 ____D C:\FRST
2013-10-26 16:08 - 2013-10-26 16:08 - 00000472 _____ C:\Dokumente und Einstellungen\Raoul\Desktop\defogger_disable.log
2013-10-26 16:08 - 2013-10-26 16:08 - 00000000 _____ C:\Dokumente und Einstellungen\Raoul\defogger_reenable
2013-10-26 16:05 - 2013-10-26 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-26 16:04 - 2013-10-26 16:05 - 00351112 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\mysearchdial-speeddial.crx
2013-10-26 14:29 - 2013-10-26 14:29 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\IETldCache
2013-10-26 14:29 - 2010-05-19 21:37 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-25 17:28 - 2010-05-22 10:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-25 17:01 - 2012-12-26 14:41 - 01570630 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1659004503-1177238915-1004-0.dat
2013-10-25 16:58 - 2013-09-18 17:30 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-23 18:17 - 2012-12-12 21:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$
2013-10-23 17:21 - 2013-10-23 17:21 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Malwarebytes
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-23 17:21 - 2013-10-23 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-20 13:59 - 2010-05-19 22:20 - 00136464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-20 13:58 - 2010-05-19 21:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Eigene Bilder
2013-10-20 13:52 - 2010-05-19 21:38 - 00000000 ___RD C:\Dokumente und Einstellungen\Raoul\Startmenü\Programme\Autostart
2013-10-20 13:50 - 2010-05-19 21:57 - 00022976 _____ C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-20 13:48 - 2010-07-03 11:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-20 09:10 - 2013-10-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-20 09:10 - 2013-10-20 09:09 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-10-20 09:10 - 2010-05-23 11:51 - 00000000 ____D C:\Programme\Java
2013-10-14 17:25 - 2010-05-22 10:44 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 17:01 - 2013-07-23 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Anwendungsdaten\Skype
2013-10-12 07:22 - 2013-07-23 17:01 - 00000000 ___RD C:\Programme\Skype
2013-10-12 07:22 - 2013-07-23 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-10-11 16:42 - 2013-07-23 17:01 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-10 20:24 - 2013-10-10 20:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-10 20:20 - 2013-07-15 05:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-10 20:16 - 2010-05-20 20:19 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-10 20:15 - 2013-10-10 20:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-10 20:14 - 2013-10-10 20:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-10 20:14 - 2010-05-20 20:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-10-08 06:50 - 2013-10-20 09:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-08 06:46 - 2013-10-20 09:10 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-08 06:46 - 2013-10-20 09:10 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-08 06:46 - 2013-10-20 09:10 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-08 06:29 - 2013-10-20 09:10 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-01 09:34 - 2012-10-09 21:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-01 09:34 - 2012-10-09 21:29 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-01 09:34 - 2012-10-09 21:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 12:17 - 2010-05-22 11:22 - 00000000 ____D C:\Dokumente und Einstellungen\Raoul\Eigene Dateien\Schriftwechsel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Raoul\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Probleme habe ich bislang keine Feststellen können, scheint alles wieder zu laufen wie es sich gehört.

Und gelobe nicht mehr auf jedes "klickmich" Icon zu klicken nur weil es geklickt werden will...

Alt 29.10.2013, 13:46   #8
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.10.2013, 17:41   #9
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Finde nur defogger_reenable Datei mit 0KB?-Aber mit 0KB kann die doch nichts können, oder?

Alt 31.10.2013, 09:58   #10
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Dann kannste defogger weg lassen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.10.2013, 18:52   #11
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Na das mit dem Combofix hat nicht so geklappt wie beschrieben, statt sich zu löschen ist er nochmal durchgelaufen, beim 2.Versuch war ich aber erfolgreich.

Habe jetzt ein kleines Avira-Problem, denke aber das sich das wieder legen wird.

Also würde sagen, streich mich aus dem Abo und nochmal danke für die Hilfe. Sollte ich nicht klarkommen wird die Zicke ausgetauscht.

Alt 01.11.2013, 11:28   #12
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Ich rate mal: Webschutz bei Avira

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.11.2013, 18:14   #13
Hiphopper
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Hallo Schrauber, die ASK-Toolbar kann man ja abwählen bei der Installation. Avira bekommt den E-Mailschutz nicht mehr aktiv, kann ich aber verschmerzen, da ich ja erst im Web auf die Mails zugreife und ja auch von dort versende und der Provider eh eine Virenprüfung macht.

Naja, vielleicht schafft die Kiste noch ihr 8. Jahr voll zu bekommen und dann kann ich glaube ich mal eh die Hardware erneuern.

Alt 03.11.2013, 07:59   #14
schrauber
/// the machine
/// TB-Ausbilder
 
3 Trojaner auf einmal unter WinXP - Standard

3 Trojaner auf einmal unter WinXP


Dann würd ich Avira mal neu installieren
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu 3 Trojaner auf einmal unter WinXP
andere, anderen, auf einmal, deinstalliert, erklärt, farbar, farbar recovery scan tool, feven 1.5, flashplayer, funde, geklickt, gestern, konnte, malwarebytes, menge, mozilla, neu, nichts, pdfforge toolbar, plug-in, popups, recht, regclean, schritte, stelle, systweak, troja, trojaner, trojanern, ungewöhnlich, winxp, woche


« Tube Saver Virus? Wie entfernen? | Virus TR/ATRAPS.Gen und Gen2 80000032.@ Avira kann ihn nicht entfernen »


Ähnliche Themen: 3 Trojaner auf einmal unter WinXP


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. BKA Trojaner blockiert abgesicherten Modus unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (9)
  3. Trojaner Weelsof.C.187 und Agent.53248.4 unter WinXP
    Log-Analyse und Auswertung - 23.11.2012 (10)
  4. Alte WinXP Partition unter Win7 löschen
    Alles rund um Windows - 25.10.2012 (3)
  5. GVU Trojaner unter winxp
    Log-Analyse und Auswertung - 26.05.2012 (45)
  6. Unbekannter Virus unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (4)
  7. wma.wimad.n. - unter vista einmal anders!?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (2)
  8. TVTOOL unter WinXP = jetzt dickes Problem!!
    Alles rund um Windows - 09.10.2008 (2)
  9. WinXP auf einmal so langsam - Bitte mal drüber schauen
    Log-Analyse und Auswertung - 07.03.2008 (0)
  10. Frage zur "Ausführen als.." Funktion unter WinXP
    Alles rund um Windows - 07.11.2007 (2)
  11. Wechsellaufwerke unter WinXp verschwunden!
    Alles rund um Windows - 17.04.2006 (6)
  12. Bitte um Hilfe: Trojaner Dropper-Befall unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (7)
  13. Benutzerkonten unter WinXP: Fragen und Sicherheitsaspekte
    Alles rund um Windows - 31.01.2005 (19)
  14. TR/StartPage.QC.1 und TR/Dldr.Small.OR unter WinXP
    Log-Analyse und Auswertung - 26.10.2004 (14)
  15. DVD-LW und DVD-Brenner Probleme unter WinXP
    Netzwerk und Hardware - 05.10.2004 (1)
  16. NetMeeting unter WinXP installieren
    Alles rund um Windows - 21.12.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 3 Trojaner auf einmal unter WinXP - Mein ungewöhnlich lang anhaltender AviraSuchlauf brachte mir überraschend zehn Funde von drei Trojanern: 8xTrashGen 1xStaser.rfm 1xDrop.softomat.an Zur Zeit sind alle in AviraQuarantäneStation. Bin letztes Wochenende auf ein buntes Feld geraten - 3 Trojaner auf einmal unter WinXP...
Archiv
Du betrachtest: 3 Trojaner auf einmal unter WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131