Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner: was nun nach FRST?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2013, 10:21   #1
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



ich konnte meinen laptop nicht mehr booten (kein abgesicherter Modus möglich) nach diesem BKA trojaner.
Nun habe ich es glücklicherweise geschafft vista doch zu starten (sieht alles aus wie immer - was für mich als laien so zu beurteilen ist, auf dem desktop kann ich allerdings nur mit mit den pfeiltasten die maus bewegen)

hier hab ich den vorschlag bekommmen, zu scannen und den code dann zu posten...

was nun?
entdeckt irgendjemand den grund, warum mein laptop (HP) nicht bootet?
bzw. Noch wichtiger: WIe löse ich das problem

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-11-2013
Ran by user (administrator) on USER-PC on 17-11-2013 20:10:45
Running from C:\Users\user\Desktop
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
() C:\Windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Uniblue Systems Limited) C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Crawler.com) C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Akamai Technologies, Inc.) C:\Users\user\AppData\Local\Akamai\netsession_win.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\2.0.189\SSScheduler.exe
(Akamai Technologies, Inc.) C:\Users\user\AppData\Local\Akamai\netsession_win.exe
(Dropbox, Inc.) C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Absolute Software Corp.) C:\Windows\system32\rpcnet.exe
(Crawler.com) C:\Program Files\Spyware Terminator\st_rsser.exe
() C:\Users\user\AppData\LocalLow\SumatraPDF\IE\SumatraPDFUpdater.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Uniblue Systems Limited) C:\PROGRA~1\Uniblue\DRIVER~1\driverscanner.exe
(PortableApps.com) C:\Users\user\Documents\Firefox Browser\FirefoxPortable.exe
(Mozilla Corporation) C:\Users\user\Documents\Firefox Browser\App\firefox\firefox.exe
(Mozilla Corporation) C:\Users\user\Documents\Firefox Browser\App\firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Crawler.com) C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\rstrui.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [QlbCtrl.exe] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-11-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
Winlogon\Notify\DeviceNP: C:\Windows\system32\DeviceNP.dll (Hewlett-Packard Limited)
Winlogon\Notify\ScCertProp: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DriverScanner] - C:\Program Files\Uniblue\DriverScanner\Launcher.exe [338808 2012-03-02] (Uniblue Systems Limited)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\user\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin [829832 2013-10-09] (Adobe Systems Incorporated)
MountPoints2: {72ba71eb-1d83-11e1-b964-001a6bb7498d} - F:\LGAutoRun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
AppInit_DLLs:    [ ] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=ds&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=hp&exp=true
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=ds&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
URLSearchHook: HKLM - (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
URLSearchHook: HKLM - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
URLSearchHook: HKCU - (No Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -  No File
URLSearchHook: HKCU - (No Name) - {f3f5241a-c2c5-42d2-b6a1-2709209bbbac} -  No File
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
SearchScopes: HKCU - {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0ac40ec30000000000000013e83d8e43&tlver=1.4.19.19&ss=1&affID=17395
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {BE464845-8950-4108-A4BA-C3DB8942EE16} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=827316&p={searchTerms}
SearchScopes: HKCU - {EBC2CF5F-1BCC-4B76-AADB-093FAC18981B} URL = hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=835030504&cd=2XzutAtN2Y1L1QzutDtDtC0BtAzzyB0FtCtC0CzzyEtD0E0CtAtN0D0TzutBtDtCtBtDtBtDtA&q={searchTerms}
SearchScopes: HKCU - {ED134097-CD1A-46D6-A05D-2A93BB304BEF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=77489340-85CA-44D8-9FCB-72EF5E447658&apn_sauid=5590721F-F2B5-4CE1-8229-39E5314DE3E0
BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: CescrtHlpr Object - {2EECD738-5844-4a99-B4B6-146BF802613B} -  No File
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO: CescrtHlpr Object - {64182481-4F71-486b-A045-B233BD0DA8FC} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: SumatraPDF - {EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E} - C:\Users\user\AppData\LocalLow\SumatraPDF\IE\SumatraPDF.dll (Krzysztof Kowalczyk)
Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} -  No File
Toolbar: HKLM - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM - No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
Toolbar: HKLM - No Name - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
Toolbar: HKLM - No Name - !{5018CFD2-804D-4C99-9F81-25EAEA2769DE} -  No File
Toolbar: HKLM - No Name - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -  No File
Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 47 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\user.js
FF DefaultSearchEngine: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://searchya.com
FF NetworkProxy: "type", 0
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=1.6.0_38 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.169\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.169\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\searchplugins\searchya.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF Extension: Babylon - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\ffxtlbr@babylon.com
FF Extension: Funmoods.com - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\ffxtlbr@funmoods.com
FF Extension: searchya.com - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\ffxtlbr@searchya.com
FF Extension: softonic.com - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\ffxtlbra@softonic.com
FF Extension: PageRank for Firefox - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\pagerank@any-tech.ws
FF Extension: QuickStores-Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\quickstores@quickstores.de
FF Extension: SumatraPDF - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\sumatrapdf@kowalczyk.info
FF Extension: Microsoft .NET Framework Assistant - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Yahoo! Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Live PageRank - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{8061ddcf-3632-4287-8d8a-133e219ae838}
FF Extension: DVDVideoSoftTB  - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: 									 em:name="Free YouTube Download (Free Studio) Menu" - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: ST-de3 Community Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF Extension: WinZipBar_DE Community Toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{f3f5241a-c2c5-42d2-b6a1-2709209bbbac}
FF Extension: prefs - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: QuickStores-Toolbar - C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (SearchYa!) - hxxp://searchya.com/?chnl=fxtb-01&s=1&cr=835030504&cd=2XzutAtN2Y1L1QzutDtDtC0BtAzzyB0FtCtC0CzzyEtD0E0CtAtN0D0TzutBtDtCtBtDtBtDtA$&q={searchTerms}
CHR DefaultSuggestURL: (SearchYa!) -       "suggest_url": "",
CHR Extension: (Docs) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (SumatraPDF) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibhppgjkanllkaefhbhloijppmjnfmje\2.0.18_0
CHR Extension: (Google Wallet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx
CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx
CHR HKLM\...\Chrome\Extension: [ibhppgjkanllkaefhbhloijppmjnfmje] - C:\Users\user\AppData\LocalLow\SumatraPDF\CHROME\SumatraPDF.crx
CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoods.crx

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-26] (Akamai Technologies, Inc.)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [948296 2013-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-15] (Avira Operations GmbH & Co. KG)
S3 FLCDLOCK; C:\Windows\system32\flcdlock.exe [362040 2009-10-05] (Hewlett-Packard Ltd)
S2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-06-30] (Hewlett-Packard Company)
R2 hpsrv; C:\Windows\system32\Hpservice.exe [18944 2008-01-31] ()
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\2.0.189\McCHSvc.exe [227232 2010-09-02] (McAfee, Inc.)
R2 rpcnet; C:\Windows\system32\rpcnet.exe [58288 2012-12-16] (Absolute Software Corp.)
R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 SumatraPDFUpdater; C:\Users\user\AppData\LocalLow\SumatraPDF\IE\SumatraPDFUpdater.exe [18432 2012-05-10] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1739576 2013-10-30] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-11-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-15] (Avira Operations GmbH & Co. KG)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv.sys [32312 2009-09-08] (Hewlett-Packard Development Company L.P.)
S3 RICOH SmartCard Reader; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)
R3 rismc32; C:\Windows\System32\DRIVERS\rismc32.sys [49152 2009-07-20] (RICOH Company, Ltd.)
R1 sp_rsdrv2; C:\Windows\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-08] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-09-18] (TuneUp Software)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

========================== Drivers MD5 =======================

C:\Windows\System32\DRIVERS\Accelerometer.sys 17AE46C4F390FB09DDF6DACFF5C0A281
C:\Windows\System32\drivers\acpi.sys 82B296AE1892FE3DBEE00C9CF92F8AC7
C:\Windows\system32\drivers\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu160m.sys ==> MD5 is legit
C:\Windows\system32\drivers\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 3911B972B55FEA0478476B2E777B29FA
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys 90395B64600EBB4552E26E178C94B2E4
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys 0577DF1D323FE75A739C787893D300EA
C:\Windows\system32\drivers\amdk7.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdk8.sys ==> MD5 is legit
C:\Windows\system32\drivers\arc.sys ==> MD5 is legit
C:\Windows\system32\drivers\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys 53B202ABEE6455406254444303E87BE1
C:\Windows\System32\drivers\atapi.sys 1F05B78AB91C9075565A9D8A4B880BC4
C:\Windows\System32\DRIVERS\ATSwpDrv.sys 69E65A2CE11619F0C868967CA9540B80
C:\Windows\System32\DRIVERS\avgntflt.sys 683A089D14B60CD58E06ECE079065235
C:\Windows\System32\DRIVERS\avipbb.sys D62D0CFABA19B111067613101D43FA7E
C:\Windows\System32\DRIVERS\avkmgr.sys D8C712305F73CD34D1B344810E522728
C:\Windows\System32\Drivers\Beep.sys 67E506B75BD5326A3EC7B70BD014DFB6
C:\Windows\System32\DRIVERS\bowser.sys 35F376253F687BDE63976CCB3F2108CA
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthEnum.sys 6D39C954799B63BA866910234CF7D726
C:\Windows\system32\drivers\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys 5904EFA25F829BF84EA6FB045134A1D8
C:\Windows\System32\Drivers\BTHport.sys 611FF3F2F095C8D4A6D4CFD9DCC09793
C:\Windows\System32\Drivers\BTHUSB.sys D330803EAB2A15CAEC7F011F1D4CB30E
C:\Windows\System32\DRIVERS\cdfs.sys 7ADD03E75BEB9E6DD102C3081D29840A
C:\Windows\System32\DRIVERS\cdrom.sys 6B4BFFB9BECD728097024276430DB314
C:\Windows\system32\drivers\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys D7659D3B5B92C31E84E53C1431F35132
C:\Windows\System32\DRIVERS\CmBatt.sys 99AFC3795B58CC478FBBBCDC658FCB56
C:\Windows\system32\drivers\cmdide.sys 45201046C776FFDAF3FC8A0029C581C8
C:\Windows\System32\DRIVERS\compbatt.sys 6AFEF0B60FA25DE07C0968983EE4F60A
C:\Windows\System32\drivers\crcdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\crusoe.sys ==> MD5 is legit
C:\Windows\System32\drivers\csc.sys 9BDB2E89BE8D0EF37B1F25C3D3FC192C
C:\Windows\System32\DRIVERS\DAMDrv.sys A05433F6218DCB8F0DEC232DE65F8B26
C:\Windows\System32\Drivers\dfsc.sys 622C41A07CA7E6DD91770F50D532CB6C
C:\Windows\System32\drivers\disk.sys 5D4AEFC3386920236A548271F8F1AF6A
C:\Windows\System32\drivers\drmkaud.sys 97FEF831AB90BEE128C9AF390E243F80
C:\Windows\System32\drivers\dxgkrnl.sys 988670D8343EF9835FB3659DB71B2EFA
C:\Windows\System32\DRIVERS\e1e6032.sys 908ED85B7806E8AF3AF5E9B74F7809D4
C:\Windows\System32\DRIVERS\E1G60I32.sys ==> MD5 is legit
C:\Windows\System32\drivers\ecache.sys 7F64EA048DCFAC7ACF8B4D7B4E6FE371
C:\Windows\system32\drivers\elxstor.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys 22B408651F9123527BCEE54B4F6C5CAE
C:\Windows\System32\Drivers\fastfat.sys 1E9B9A70D332103C52995E957DC09EF8
C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys A8C0139A884861E3AAE9CFE73B208A9F
C:\Windows\System32\drivers\filetrace.sys 0AE429A696AECBC5970E3CF2C62635AE
C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys 01334F9EA68E6877C4EF05D3EA8ABB05
C:\Windows\System32\Drivers\Fs_Rec.sys B972A66758577E0BFD1DE0F91AAA27B5
C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\System32\DRIVERS\cpqbttn.sys 7DAD592A4D28092D584CFB4DEEF1373D
C:\Windows\System32\drivers\HdAudio.sys 3F90E001369A07243763BD5A523D8722
C:\Windows\System32\DRIVERS\HDAudBus.sys 062452B7FFD68C8C042A6261FE8DFF4A
C:\Windows\system32\drivers\hidbth.sys ==> MD5 is legit
C:\Windows\system32\drivers\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys CCA4B519B17E23A00B826C55716809CC
C:\Windows\system32\drivers\hpcisss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hpdskflt.sys A27494A9325C0D06C89CF47F25DA8C46
C:\Windows\System32\DRIVERS\HpqKbFiltr.sys 1210960FF8928950D2A786895B0C424A
C:\Windows\System32\DRIVERS\VSTAZL3.SYS 46D67209550973257601A533E2AC5785
C:\Windows\System32\DRIVERS\VSTDPV3.SYS ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys F870AA3E254628EBEAFE754108D664DE
C:\Windows\system32\drivers\i2omp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys 22D56C8184586B7A1F6FA60BE5F5A2BD
C:\Windows\system32\drivers\iastorv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\igdkmd32.sys 038815297078D236D8CC064C295A74C6
C:\Windows\system32\drivers\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\intelide.sys 83AA759F3189E6370C30DE5DC5590718
C:\Windows\System32\DRIVERS\intelppm.sys 224191001E78C89DFA78924C3EA595FF
C:\Windows\System32\DRIVERS\ipfltdrv.sys 62C265C38769B864CB25B4BCF62DF6C3
C:\Windows\system32\drivers\ipmidrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipnat.sys 8793643A67B42CEC66490B2A0CF92D68
C:\Windows\System32\DRIVERS\irda.sys E50A95179211B12946F7E035D60AF560
C:\Windows\System32\drivers\irenum.sys 109C0DFB82C3632FBD11949B73AEEAC9
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\msiscsi.sys 232FA340531D940AAC623B121A595034
C:\Windows\system32\drivers\iteatapi.sys ==> MD5 is legit
C:\Windows\system32\drivers\iteraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys 37605E0A8CF00CBBA538E753E4344C6E
C:\Windows\System32\DRIVERS\kbdhid.sys EDE59EC70E25C24581ADD1FBEC7325F7
C:\Windows\System32\Drivers\ksecdd.sys 4A1445EFA932A3BAF5BDB02D7131EE20
C:\Windows\System32\DRIVERS\lltdio.sys D1C5883087A0C3F1344D9D55A44901F6
C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys 8F5C7426567798E62A3B3614965D62CC
C:\Windows\system32\drivers\megasas.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys E13B5EA0F51BA5B1512EC671393D09BA
C:\Windows\System32\DRIVERS\monitor.sys 0A9BB33B56E294F686ABB7C1E4E2D8A8
C:\Windows\System32\DRIVERS\mouclass.sys 5BF6A1326A335C5298477754A506D263
C:\Windows\System32\DRIVERS\mouhid.sys 93B8D4869E12CFBE663915502900876F
C:\Windows\System32\drivers\mountmgr.sys BDAFC88AA6B92F7842416EA6A48E1600
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys 22241FEBA9B2DEFA669C8CB0A8DD7D2E
C:\Windows\system32\drivers\mraid35x.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 82CEA0395524AACFEB58BA1448E8325C
C:\Windows\System32\DRIVERS\mrxsmb.sys 1E94971C4B446AB2290DEB71D01CF0C2
C:\Windows\System32\DRIVERS\mrxsmb10.sys 4FCCB34D793B116423209C0F8B7A3B03
C:\Windows\System32\DRIVERS\mrxsmb20.sys C3CB1B40AD4A0124D617A1199B0B9D7C
C:\Windows\System32\drivers\msahci.sys 5457DCFA7C0DA43522F4D9D4049C1472
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys A9927F4A46B816C92F461ACB90CF8515
C:\Windows\System32\drivers\msisadrv.sys 0F400E306F385C56317357D6DEA56F62
C:\Windows\System32\drivers\MSKSSRV.sys D8C63D34D9C9E56C059E24EC7185CC07
C:\Windows\System32\drivers\MSPCLOCK.sys 1D373C90D62DDB641D50E55B9E78D65E
C:\Windows\System32\drivers\MSPQM.sys B572DA05BF4E098D4BBA3A4734FB505B
C:\Windows\System32\Drivers\MsRPC.sys B49456D70555DE905C311BCDA6EC6ADB
C:\Windows\System32\DRIVERS\mssmbios.sys E384487CB84BE41D09711C30CA79646C
C:\Windows\System32\drivers\MSTEE.sys 7199C1EEC1E4993CAF96B8C0A26BD58A
C:\Windows\System32\Drivers\mup.sys 6A57B5733D4CB702C8EA4542E836B96C
C:\Windows\System32\DRIVERS\nwifi.sys 85C44FDFF9CF7E72A40DCB7EC06A4416
C:\Windows\System32\drivers\ndis.sys 1357274D1883F68300AEADD15D7BBB42
C:\Windows\System32\DRIVERS\ndistapi.sys 0E186E90404980569FB449BA7519AE61
C:\Windows\System32\DRIVERS\ndisuio.sys D6973AA34C4D5D76C0430B181C3CD389
C:\Windows\System32\DRIVERS\ndiswan.sys 818F648618AE34F729FDB47EC68345C3
C:\Windows\System32\Drivers\NDProxy.sys 71DAB552B41936358F3B541AE5997FB3
C:\Windows\System32\DRIVERS\netbios.sys BCD093A5A6777CF626434568DC7DBA78
C:\Windows\System32\DRIVERS\netbt.sys ECD64230A59CBD93C85F1CD1CAB9F3F6
C:\Windows\System32\DRIVERS\NETw5v32.sys 8DE67BD902095A13329FD82C85A1FA09
C:\Windows\system32\drivers\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys D36F239D7CCE1931598E8FB90A0DBC26
C:\Windows\System32\drivers\nsiproxy.sys 609773E344A97410CE4EBF74A8914FCF
C:\Windows\System32\Drivers\Ntfs.sys 2C1121F2B87E9A6B12485DF53CD848C7
C:\Windows\system32\drivers\ntrigdigi.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Null.sys C5DBBCDA07D780BDA9B685DF333BB41E
C:\Windows\system32\drivers\nvraid.sys E69E946F80C1C31C53003BFBF50CBB7C
C:\Windows\system32\drivers\nvstor.sys 9E0BA19A28C498A6D323D065DB76DFFC
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ohci1394.sys 6F310E890D46E246E0E261A63D9B36B4
C:\Windows\System32\DRIVERS\parport.sys 8A79FDF04A73428597E2CAF9D0D67850
C:\Windows\System32\drivers\partmgr.sys B9C2B89F08670E159F7181891E449CD9
C:\Windows\System32\DRIVERS\parvdm.sys 6C580025C81CAF3AE9E3617C22CAD00E
C:\Windows\System32\drivers\pci.sys 941DC1D19E7E8620F40BBC206981EFDB
C:\Windows\system32\drivers\pciide.sys 3B1901E401473E03EB8C874271E50C26
C:\Windows\System32\DRIVERS\pcmcia.sys 3BB2244F343B610C29C98035504C9B75
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ECFFFAEC0C1ECD8DBC77F39070EA1DB1
C:\Windows\system32\drivers\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys 99514FAA8DF93D34B5589187DB3AA0BA
C:\Windows\system32\drivers\ql2300.sys ==> MD5 is legit
C:\Windows\system32\drivers\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys 9F5E0E1926014D17486901C88ECA2DB7
C:\Windows\System32\DRIVERS\rasacd.sys 147D7F9C556D259924351FEB0DE606C3
C:\Windows\System32\DRIVERS\rasl2tp.sys A214ADBAF4CB47DD2728859EF31F26B0
C:\Windows\System32\DRIVERS\raspppoe.sys 509A98DD18AF4375E1FC40BC175F1DEF
C:\Windows\System32\DRIVERS\rassstp.sys 2005F4A1E05FA09389AC85840F0A9E4D
C:\Windows\System32\DRIVERS\rdbss.sys B14C9D5B9ADD2F84F70570BBBFAA7935
C:\Windows\System32\DRIVERS\RDPCDD.sys 89E59BE9A564262A3FB6C4F4F1CD9899
C:\Windows\System32\DRIVERS\rdpdr.sys 943B18305EAE3935598A9B4A3D560B4C
C:\Windows\System32\drivers\rdpencdd.sys 9D91FE5286F748862ECFFA05F8A0710C
C:\Windows\System32\Drivers\RDPWD.sys C127EBD5AFAB31524662C48DFCEB773A
C:\Windows\System32\DRIVERS\rfcomm.sys 6482707F9F4DA0ECBAB43B2E0398A101
C:\Windows\System32\DRIVERS\rismc32.sys 470FC46E2989F6606043C1C5365B15FD
C:\Windows\System32\DRIVERS\rimmptsk.sys DF672613FBBCD58C38BB0BC2694BCFB0
C:\Windows\System32\DRIVERS\rismc32.sys 470FC46E2989F6606043C1C5365B15FD
C:\Windows\System32\DRIVERS\rspndr.sys 9C508F4074A39E8B4B31D27198146FAD
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sdbus.sys 8F36B54688C31EED4580129040C6A3D3
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\serial.sys ==> MD5 is legit
C:\Windows\system32\drivers\sermouse.sys 8AF3D28A879BF75DB53A0EE7A4289624
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\drivers\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid2.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys 7B75299A4D201D6A6533603D6914AB04
C:\Windows\System32\DRIVERS\SMSCirda.sys 12B62474E707A26D662232C54A4EF322
C:\Windows\System32\Drivers\spldr.sys 7AEBDEEF071FE28B0EEF2CDD69102BFF
C:\Windows\system32\drivers\sp_rsdrv2.sys 7B426B8E809EDF081D771EF429345528
C:\Windows\System32\DRIVERS\srv.sys 41987F9FC0E61ADF54F581E15029AD91
C:\Windows\System32\DRIVERS\srv2.sys FF33AFF99564B1AA534F58868CBE41EF
C:\Windows\System32\DRIVERS\srvnet.sys 7605C0E1D01A08F3ECD743F38B834A44
C:\Windows\System32\DRIVERS\ssmdrv.sys A36EE93698802CD899F98BFD553D8185
C:\Windows\System32\DRIVERS\swenum.sys 7BA58ECF0C0A9A69D44B3DCA62BECF56
C:\Windows\system32\drivers\symc8xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_hi.sys ==> MD5 is legit
C:\Windows\system32\drivers\sym_u3.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys D18D53974FD715D50FC76F9FFE1C830D
C:\Windows\System32\DRIVERS\tcpip.sys D18D53974FD715D50FC76F9FFE1C830D
C:\Windows\System32\drivers\tcpipreg.sys 608C345A255D82A6289C2D468EB41FD7
C:\Windows\System32\drivers\tdpipe.sys 5DCF5E267BE67A1AE926F2DF77FBCC56
C:\Windows\System32\drivers\tdtcp.sys 389C63E32B3CEFED425B61ED92D3F021
C:\Windows\System32\DRIVERS\tdx.sys 76B06EB8A01FC8624D699E7045303E54
C:\Windows\System32\DRIVERS\termdd.sys 3CAD38910468EAB9A6479E2F01DB43C7
C:\Windows\System32\drivers\tpm.sys CB258C2F726F1BE73C507022BE33EBB3
C:\Windows\System32\DRIVERS\tssecsrv.sys F4EAA7ECBCB25DE901C9B7F2CDCDA0B3
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys E5049C43601473B5A909058596111229
C:\Windows\System32\DRIVERS\tunmp.sys CAECC0120AC49E3D2F758B9169872D38
C:\Windows\System32\DRIVERS\tunnel.sys 300DB877AC094FEAB0BE7688C3454A9C
C:\Windows\system32\drivers\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys D9728AF68C4C7693CB100B8441CBDEC6
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata.sys ==> MD5 is legit
C:\Windows\system32\drivers\ulsata2.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys 32CFF9F809AE9AED85464492BF3E32D2
C:\Windows\System32\Drivers\usbaapl.sys 8BF5D980CDCE35FB26F05047144BB57E
C:\Windows\System32\drivers\usbaudio.sys 1114579556DB85E9FAF9590DBC64CD62
C:\Windows\System32\DRIVERS\usbccgp.sys AAB0B5F72D2D726FBFDC895A2902DE1D
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys 153E8515CB86F8BB5D1A8B478EBF4BB2
C:\Windows\System32\DRIVERS\usbhub.sys 2AE6BCEBD85D31317E433733DAF25888
C:\Windows\system32\drivers\usbohci.sys ==> MD5 is legit
C:\Windows\system32\drivers\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS BE3DA31C191BC222D9AD503C5224F2AD
C:\Windows\System32\DRIVERS\usbuhci.sys 44056325428A8E4C755830426E29878F
C:\Windows\System32\Drivers\usbvideo.sys 73FF24E21B690625A58109637DDA0DF7
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys 2E93AC0A1D8C79D019DB6C51F036636C
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys FD2E3175FCADA350C7AB4521DCA187EC
C:\Windows\System32\drivers\volmgr.sys 69503668AC66C77C6CD7AF86FBDF8C43
C:\Windows\System32\drivers\volmgrx.sys 23E41B834759917BFD6B9A0D625D0C28
C:\Windows\System32\drivers\volsnap.sys 786DB5771F05EF300390399F626BF30A
C:\Windows\system32\drivers\vsmraid.sys ==> MD5 is legit
C:\Windows\system32\drivers\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\System32\DRIVERS\wanarp.sys 55201897378CCA7AF8B5EFD874374A26
C:\Windows\system32\drivers\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645
C:\Windows\System32\DRIVERS\VSTCNXT3.SYS ==> MD5 is legit
C:\Windows\System32\DRIVERS\wmiacpi.sys 2E7255D172DF0B8283CDFB7B433B864E
C:\Windows\System32\DRIVERS\wpdusb.sys DE9D36F91A4DF3D911626643DEBF11EA
C:\Windows\system32\drivers\ws2ifsl.sys E3A3CB253C0EC2494D4A61F5E43A389C
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF

==================== NetSvcs (Whitelisted) ===================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-11-2013
Ran by user at 2013-11-17 20:10:06
Running from C:\Users\user\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

"Nero SoundTrax Help (Version: 4.0.15.0)
7stacks 1.2 (Version: 1.2)
7-Zip 9.20
ActiveCheck component for HP Active Support Library (Version: 3.0.0.3)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1)
Adobe Shockwave Player 11.6 (Version: 11.6.3.633)
Adobe SVG Viewer (Version: 1.0)
Advertising Center (Version: 0.0.0.1)
Akamai NetSession Interface Service
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
AuthenTec Fingerprint Sensor Minimum Install (Version: 7.9)
Avira Internet Security Suite (Version: 14.0.0.383)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.07)
Conduit Engine (Version: 6.2.2.4)
Device Access Manager for HP ProtectTools (Version: 5.0.1.3)
DolbyFiles (Version: 2.0)
Dropbox (HKCU Version: 2.0.22)
Firefox Browser (remove only)
FoxTab Music Converter
Free YouTube Download version 3.1.40.1031 (Version: 3.1.40.1031)
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)
Google Chrome (Version: 31.0.1650.57)
Google Update Helper (Version: 1.3.21.169)
HP 3D DriveGuard (Version: 3.00 C2)
HP Customer Experience Enhancements (Version: 6.0.1.3)
HP Quick Launch Buttons (Version: 6.50.12.1)
HP QuickLook
HP Support Assistant (Version: 5.0.14.2)
HP Update (Version: 4.000.005.007)
HPAsset component for HP Active Support Library (Version: 3.0.0.3)
ImagXpress (Version: 7.0.74.0)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.0.1.12)
Java Auto Updater (Version: 2.0.7.2)
Java(TM) 6 Update 38 (Version: 6.0.380)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
McAfee Security Scan Plus (Version: 2.0.189.1)
Menu Templates - Starter Kit (Version: 9.0.4.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MobileMe Control Panel (Version: 3.1.6.0)
Movie Templates - Starter Kit (Version: 9.0.4.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9
Nero BurningROM (Version: 9.0.0.0)
Nero BurnRights (Version: 2.99.6.100)
Nero ControlCenter (Version: 0.0.0.1)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.0.5.100)
Nero CoverDesigner Help (Version: 4.0.0.0)
Nero Disc Copy Gadget (Version: 1.53.0.0)
Nero Disc Copy Gadget Help (Version: 2.0.0.0)
Nero DiscSpeed (Version: 4.99.5.105)
Nero DriveSpeed (Version: 3.99.5.105)
Nero Express (Version: 9.0.0.0)
Nero InfoTool (Version: 5.99.5.105)
Nero Installer (Version: 2.0.0.1)
Nero Live (Version: 1.0.164.0)
Nero Live Help (Version: 1.0.162.0)
Nero PhotoSnap (Version: 1.53.2.0)
Nero PhotoSnap Help (Version: 1.53.2.0)
Nero Recode (Version: 3.53.0.0)
Nero Recode Help (Version: 3.53.0.0)
Nero Rescue Agent (Version: 1.99.0.1)
Nero RescueAgent Help (Version: 1.99.0.1)
Nero ShowTime (Version: 4.99.0.0)
Nero StartSmart (Version: 9.0.9.100)
Nero StartSmart Help (Version: 9.0.0.0)
Nero Vision (Version: 0.0.0.1)
Nero Vision (Version: 6.0.6.100)
Nero WaveEditor (Version: 5.0.18.0)
Nero WaveEditor Help (Version: 5.0.15.0)
NeroBurningROM (Version: 9.0.9.100)
NeroExpress (Version: 9.0.9.100)
neroxml (Version: 1.0.0)
OpenOffice.org 3.0 (Version: 3.0.9379)
ParetoLogic PC Health Advisor (Version: 3.1.0.0)
PDF24 Creator 5.4.0
PDFCreator (Version: 1.2.1)
phonostar-Player Version 3.02.0
QLBCASL (Version: 6.40.17.2)
QuickStores-Toolbar 1.0.0 (Version: 1.0.0)
QuickTime (Version: 7.69.80.9)
RICOH Media Driver (Version: 2.10.00.04)
Skype Click to Call (Version: 5.6.8442)
Skype™ 6.0 (Version: 6.0.126)
SoundTrax (Version: 4.0.18.0)
Spyware Terminator 2012 (Version: 3.0.0.82)
swMSM (Version: 12.0.0.1)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.169)
TuneUp Utilities 2014 (Version: 14.0.1000.169)
Uniblue DriverScanner (Version: 4.0.3.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Video Downloader (Version: 1.14)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0)
VLC media player 2.0.1 (Version: 2.0.1)
YouTube Downloader 2.7.1

==================== Restore Points  =========================

16-11-2013 09:17:28 avast! antivirus system restore point
16-11-2013 10:04:23 Removed SweetPacks Toolbar for Internet Explorer 4.6
16-11-2013 10:10:49 avast! antivirus system restore point

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {036D591E-65DD-4627-B565-25D3D87A3E1A} - System32\Tasks\ParetoLogic Registration3 => C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll [2011-03-30] ()
Task: {10469B0F-0134-471F-BCC4-E90DC951BA24} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {155723BA-60E2-4354-93AF-84EAC8D3C2D8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2010-07-29] ()
Task: {2DE18FE4-6467-484F-8431-206702EC5546} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {2E5B7D97-F14C-4CFF-864E-620AABA892D1} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {4DA07DDE-622F-412D-9E73-C9D5EF02BB46} - System32\Tasks\{43E0E28D-ED0B-4293-93BA-599C06F10B9A} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/en/abandoninstall?page=tsMain
Task: {529214BE-79F8-43AA-AC59-E1E0B6B8A26B} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-07-29] (Microsoft Corporation)
Task: {58EBB8A4-9E56-4C39-962F-21AB3EEE7AD7} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {7558F3C7-97F0-40E2-A1DC-D49A892D0652} - System32\Tasks\PC Health Advisor => C:\Program Files\ParetoLogic\PCHA\PCHA.exe [2011-03-30] (ParetoLogic, Inc.)
Task: {7BC82D91-F178-4369-9E24-B619AB5D4C4F} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe [2005-02-16] (Hewlett-Packard Co.)
Task: {8A95586F-0C8D-4238-8303-E87DEDAB7A3E} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2011-03-30] (ParetoLogic Inc.)
Task: {8B36B67E-EDCD-4393-968E-A312D25248B3} - System32\Tasks\{3319172F-42E1-4264-9206-9B3B7E1377E2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/en/abandoninstall?page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {92FF176B-6875-4112-AD4B-FC5916C6A226} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-10-30] (TuneUp Software)
Task: {98D34982-C1AE-4743-87A8-5E4EC7248A6D} - System32\Tasks\{A630DF0D-7FA0-48EE-B675-36C3FB792A4B} => C:\Program Files\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {A59F2226-F7BE-4FA9-B888-D684A02E20D4} - System32\Tasks\{77955FD8-D787-4DF8-93AD-8E1ACBFEC3D1} => C:\Program Files\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {A75C80FF-ACF4-4147-8F17-881D482CF63B} - System32\Tasks\{BF5346F3-83AF-4804-9973-9B65A7DE8CD3} => C:\Program Files\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {ACC48423-8021-48FE-8AA1-B43F0C65930E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-14] (Google Inc.)
Task: {AD797CDF-5A2F-4923-A614-CF91BC69D837} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files\ParetoLogic\PCHA\PCHA.exe [2011-03-30] (ParetoLogic, Inc.)
Task: {ADBA7FDE-24C6-4C57-86B3-8F2D1EA2E737} - System32\Tasks\DriverScanner => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe [2012-03-02] (Uniblue Systems Limited)
Task: {B25E5623-7243-4B6E-A638-6A18F177D0DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-11-14] (Google Inc.)
Task: {C355205A-338E-4D64-AC0E-F94DE9B8BFB7} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-09-17] (Sun Microsystems, Inc.)
Task: {CF6C13D4-EC96-455B-BD00-4504457CC39B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {CF8DA112-5B3F-4C6B-A81B-CF6C61754FE8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {F501EB83-5BC2-4354-A8A2-225D9497E831} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverScanner.job => C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files\ParetoLogic\PCHA\PCHA.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{0F408B38-DC37-4A96-9A55-7764A07C9790}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2007-09-13 21:11 - 2007-09-13 21:11 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\user\AppData\Roaming\Dropbox\bin\libcef.dll
2012-11-14 16:28 - 2012-03-02 14:41 - 00071016 _____ () C:\Program Files\Uniblue\DriverScanner\InstallerExtensions.dll
2012-11-14 16:28 - 2012-03-02 14:41 - 00406888 _____ () C:\Program Files\Uniblue\DriverScanner\locale\de\de.dll
2012-11-14 16:28 - 2012-03-02 14:41 - 00018792 _____ () C:\Program Files\Uniblue\DriverScanner\cwebpage.dll
2013-11-17 18:54 - 2013-11-17 18:54 - 00029696 _____ () C:\Users\user\AppData\Local\Temp\nseA96A.tmp\registry.dll
2013-11-17 18:54 - 2013-11-17 18:54 - 00008704 _____ () C:\Users\user\AppData\Local\Temp\nseA96A.tmp\newadvsplash.dll
2013-11-17 18:54 - 2013-11-17 18:54 - 00011264 _____ () C:\Users\user\AppData\Local\Temp\nseA96A.tmp\System.dll
2013-09-08 08:41 - 2013-09-08 08:41 - 03551640 _____ () C:\Users\user\Documents\Firefox Browser\App\firefox\mozjs.dll
2013-10-09 15:24 - 2013-10-09 15:24 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Intel(R) 82566MM-Gigabit-Netzwerkverbindung
Description: Intel(R) 82566MM-Gigabit-Netzwerkverbindung
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1express
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/16/2013 11:11:13 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AvastSvc.exe, Version 9.0.2008.177, Zeitstempel 0x527a3874, fehlerhaftes Modul aswpatchmgt.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x527a38e2, Ausnahmecode 0xc0000005, Fehleroffset 0x6fadb980,
Prozess-ID 0x6f8, Anwendungsstartzeit AvastSvc.exe0.

Error: (11/16/2013 11:10:49 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c20ddc12-e430-451e-928e-37a0559dcf6a}

Error: (11/16/2013 10:17:28 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c20ddc12-e430-451e-928e-37a0559dcf6a}

Error: (11/16/2013 10:16:17 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 38496601

Error: (11/16/2013 10:16:17 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 38496601

Error: (11/16/2013 10:16:17 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/16/2013 10:16:16 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 38495540

Error: (11/16/2013 10:16:16 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 38495540

Error: (11/16/2013 10:16:16 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/16/2013 10:16:15 AM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 38494433


System errors:
=============
Error: (11/17/2013 06:53:47 PM) (Source: DCOM) (User: )
Description: {0002DF01-0000-0000-C000-000000000046}

Error: (11/17/2013 06:52:16 PM) (Source: Service Control Manager) (User: )
Description: HP Health Check Service%%1053

Error: (11/17/2013 06:52:16 PM) (Source: Service Control Manager) (User: )
Description: 30000HP Health Check Service

Error: (11/17/2013 06:49:46 PM) (Source: Service Control Manager) (User: )
Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86

Error: (11/17/2013 06:48:09 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (11/17/2013 06:48:09 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (11/17/2013 06:47:07 PM) (Source: Service Control Manager) (User: )
Description: cdrom

Error: (11/16/2013 11:16:06 AM) (Source: DCOM) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (11/16/2013 11:12:11 AM) (Source: Service Control Manager) (User: )
Description: avast! Antivirus1

Error: (11/15/2013 07:07:57 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


Microsoft Office Sessions:
=========================
Error: (11/16/2013 11:11:13 AM) (Source: Application Error)(User: )
Description: AvastSvc.exe9.0.2008.177527a3874aswpatchmgt.dll_unloaded0.0.0.0527a38e2c00000056fadb9806f801cee1f424214caa

Error: (11/16/2013 11:10:49 AM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c20ddc12-e430-451e-928e-37a0559dcf6a}

Error: (11/16/2013 10:17:28 AM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c20ddc12-e430-451e-928e-37a0559dcf6a}

Error: (11/16/2013 10:16:17 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 38496601

Error: (11/16/2013 10:16:17 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 38496601

Error: (11/16/2013 10:16:17 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/16/2013 10:16:16 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 38495540

Error: (11/16/2013 10:16:16 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 38495540

Error: (11/16/2013 10:16:16 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/16/2013 10:16:15 AM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 38494433


CodeIntegrity Errors:
===================================
  Date: 2012-05-28 20:45:52.973
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:45:52.823
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:45:35.645
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:45:35.461
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:45:14.521
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:45:14.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:43:57.837
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:43:57.682
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:43:32.398
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-05-28 20:43:32.176
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\igdumd32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 80%
Total physical RAM: 2038.52 MB
Available physical RAM: 403.77 MB
Total Pagefile: 4312.06 MB
Available Pagefile: 2024.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1881.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:13.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (STORE N GO) (Removable) (Total:7.45 GB) (Free:2.58 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: 0C19977E)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: BC0C3C7A)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0C)

==================== End Of Log ============================
         

Alt 18.11.2013, 10:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 18.11.2013, 11:56   #3
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



huhu schrauber,

danke dir, du bist super.

wie deaktiviere ich denn programme? will sie nicht alle deinstallieren...

hallo

hab combofix ausgeführt...gab keine probleme
und nun?

hier der log
Code:
ATTFilter
ComboFix 13-11-16.01 - user 18.11.2013  11:39:44.1.2 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.2039.968 [GMT 1:00]
ausgeführt von:: c:\users\user\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\user\52d047dd14447c33bdc25123bca61060131861337185084902.jpg
c:\users\user\618e1328e3966d60affb257ca1cd2789131775614087555554 - Kopie (1).jpg
c:\users\user\8661475b96883ef9c4c59c8be8ac2fd3128298185352409412.jpg
c:\users\user\902ba1102d334f1c9f440a2efb3bf9a5.jpg
c:\users\user\97cac4158e1c12776f5e22cd3d165f55131844741394513317.jpg
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\content\uninsthk.js
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@funmoods.com\install.rdf
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\chrome.manifest
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\arwDwn.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ae.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\bg.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ch.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cn.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\cz.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\de.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\eg.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\en.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\es.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\fr.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\gr.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\he.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\il.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\it.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ja.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\jp.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\nl.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\no.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pl.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\pt.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ro.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ru.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sa.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\se.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\sv.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\tr.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\ua.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\flgs\us.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\help_16.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\home.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\icon_seperator.png
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\logo.PNG
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\privecy_16_hot.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\specialoffer.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\imgs\tellafriend.gif
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\mtstart.js
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\searchya.css
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\searchya.xul
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\content\tmplt.js
c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6dr64r9v.default\extensions\ffxtlbr@searchya.com\install.rdf
c:\users\user\f4f3b6aaa87810d1d957ee5a1d3fa0f1128017559870058138.jpg
c:\users\user\f6c38a061de27b6b5f666cbc81dc1022133621142421742070 - Kopie (1).jpg
c:\users\user\MMB_9082UNGRO .jpg
c:\users\user\MMB_9096UNGRO .jpg
c:\users\user\MMB_9096UNGRO .psd
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-18 bis 2013-11-18  ))))))))))))))))))))))))))))))
.
.
2013-11-18 10:48 . 2013-11-18 10:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-17 19:07 . 2013-11-17 19:07	--------	d-----w-	C:\FRST
2013-11-14 19:49 . 2013-10-30 09:45	25400	----a-w-	c:\windows\system32\authuitu.dll
2013-11-14 19:49 . 2013-10-30 09:45	36152	----a-w-	c:\windows\system32\uxtuneup.dll
2013-11-14 19:45 . 2013-10-30 09:45	36664	----a-w-	c:\windows\system32\TURegOpt.exe
2013-11-14 19:39 . 2013-11-14 19:48	--------	d-----w-	c:\program files\TuneUp Utilities 2014
2013-11-14 19:35 . 2013-11-14 20:11	--------	d-sh--w-	c:\programdata\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-14 18:24 . 2013-11-14 18:24	--------	d-----w-	c:\users\user\AppData\Roaming\AVAST Software
2013-11-14 18:20 . 2013-11-14 18:19	269216	----a-w-	c:\windows\system32\aswBoot.exe
2013-11-14 18:02 . 2013-11-17 17:43	--------	d-----w-	c:\programdata\AVAST Software
2013-11-14 17:11 . 2013-11-14 17:11	--------	d-----w-	c:\users\user\AppData\Roaming\DriverCure
2013-11-14 17:10 . 2013-11-14 17:10	--------	d-----w-	c:\users\user\AppData\Roaming\ParetoLogic
2013-11-14 17:10 . 2013-11-18 09:25	--------	d-----w-	c:\programdata\ParetoLogic
2013-11-14 16:06 . 2013-11-14 16:06	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2013-11-14 16:04 . 2011-06-21 10:24	32768	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2013-11-14 16:03 . 2013-11-18 09:35	--------	d-----w-	c:\program files\Spyware Terminator
2013-11-13 21:30 . 2013-11-13 21:30	--------	d-----w-	c:\program files\Enigma Software Group
2013-11-13 21:28 . 2013-11-15 15:33	--------	d-----w-	c:\windows\A358F2F62500420C989C25C4F22DF51E.TMP
2013-11-13 21:28 . 2013-11-13 21:28	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-18 09:08 . 2010-12-09 11:42	17408	----a-w-	c:\windows\system32\rpcnetp.exe
2013-11-17 17:44 . 2010-12-13 18:40	58288	----a-w-	c:\windows\system32\rpcnet.dll
2013-11-15 11:56 . 2013-09-09 17:21	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-15 11:56 . 2013-09-09 17:21	89376	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-15 11:56 . 2013-09-09 17:21	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-15 11:17 . 2010-12-09 11:42	17408	----a-w-	c:\windows\system32\rpcnetp.dll
2013-10-09 14:24 . 2012-04-03 07:06	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-09 14:24 . 2011-11-30 18:36	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-29 07:36 . 2013-10-12 07:09	2050048	----a-w-	c:\windows\system32\win32k.sys
2013-08-27 02:47 . 2013-10-12 07:10	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-08-27 02:47 . 2013-10-12 07:10	189952	----a-w-	c:\windows\system32\d3d10core.dll
2013-08-27 02:47 . 2013-10-12 07:10	1029120	----a-w-	c:\windows\system32\d3d10.dll
2013-08-27 02:47 . 2013-10-12 07:10	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2013-08-27 01:52 . 2013-10-12 07:10	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2013-08-27 01:50 . 2013-10-12 07:10	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2013-08-27 01:32 . 2013-10-12 07:10	683008	----a-w-	c:\windows\system32\d2d1.dll
2013-08-27 01:28 . 2013-10-12 07:10	1069056	----a-w-	c:\windows\system32\DWrite.dll
2013-08-27 01:28 . 2013-10-12 07:10	798208	----a-w-	c:\windows\system32\FntCache.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26	3908192	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E}]
2012-05-10 14:31	269824	----a-w-	c:\users\user\AppData\LocalLow\SumatraPDF\IE\SumatraPDF.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\user\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\user\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\user\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"Akamai NetSession Interface"="c:\users\user\AppData\Local\Akamai\netsession_win.exe" [2013-06-04 4489472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-13 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-13 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-13 129560]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2013-03-20 162856]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-11-15 681032]
.
c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-10 98304]
Dropbox.lnk - c:\users\user\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2009-10-05 16:43	75320	----a-w-	c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=  
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^user^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48	58656	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57	152544	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostar-Player]
2010-11-23 18:25	110592	----a-w-	c:\program files\phonostar-Player\phonostarStarter.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2010-11-23 18:26	39936	----a-w-	c:\program files\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-15 11:27	1210320	----a-w-	c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 14:24]
.
2013-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-14 18:20]
.
2013-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-14 18:20]
.
2013-11-18 c:\windows\Tasks\User_Feed_Synchronization-{0F408B38-DC37-4A96-9A55-7764A07C9790}.job
- c:\windows\system32\msfeedssync.exe [2013-11-13 08:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=hp&exp=true
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=1201d263-59b6-4d9b-96c1-af5ec06f24a5&searchtype=ds&q={searchTerms}
IE: Free YouTube Download - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
URLSearchHooks-{f3f5241a-c2c5-42d2-b6a1-2709209bbbac} - (no file)
URLSearchHooks-{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
Toolbar-10 - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} - (no file)
WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-BabylonToolbar - c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
MSConfigStartUp-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
MSConfigStartUp-SearchSettings - c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-{FC17E0A7-EAA9-4902-92F8-C83B9FD02246} - c:\program files\InstallShield Installation Information\{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}\setup.exe
AddRemove-FoxTab Music Converter - c:\program files\FoxTabMusicConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-18 11:48
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_8fa3539.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5648)
c:\users\user\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
Zeit der Fertigstellung: 2013-11-18  11:51:45
ComboFix-quarantined-files.txt  2013-11-18 10:51
.
Vor Suchlauf: 13 Verzeichnis(se), 11.957.030.912 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11.905.437.696 Bytes frei
.
- - End Of File - - 66E8F82019903517E16B465830D67C5A
5C616939100B85E558DA92B899A0FC36
         
__________________

Alt 18.11.2013, 13:54   #4
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Icon32

BKA Trojaner: was nun nach FRST?



mein laptop ist nicht runtergefahren.
Muss er das?

Alt 19.11.2013, 09:07   #5
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Nee muss er nicht

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2013, 11:17   #6
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Ahhh
Hilfe
Ich hab die 2 durchlaufen lassen und nun faehrt der Laptop wieder nicht hoch.

Media test failure
Check cable

Non System Disk or disk error

Was ist das nur?

Alt 19.11.2013, 14:33   #7
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Kannst Du mi F8 in letzte als funktioniernd bekannte version booten? Wen das System wieder läuft erstmal Daten sichern, ich glaube deine HDD verabschiedet sich.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.11.2013, 14:38   #8
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Nein kann immer noch nicht in abgesicherten Modus. ..
Keine f8 taste funktioniert.
Falls ich irgendwie noch hochfahren kann. ...dann mach ich das
Also nutzt nur noch n neuer Laptop Wenn das funfunktioniert?
Neue Festplatte ist zu teuer für den schrott cd Laufwerk funktioniert ja auch nicht.

Alt 20.11.2013, 09:50   #9
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Versuchen wir mal das:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.11.2013, 20:16   #10
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Hi
Hab jetzt mal n paar tage den Laptop aus gelassen. ...die Hoffnung stirbt zuletzt
Jetzt kann ich mit der vista rwcovery auch nicht mehr starten. Stwht bei Bootreihenfolge auf 1.kann ja auch nicht in abgesicherten Modus.
Kann ich noch was versuchen?

Alt 24.11.2013, 08:53   #11
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Was passiert wenn Du von der DVD booten willst? Das muss eigentlich immer gehen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.11.2013, 09:14   #12
Naddl2310
 
BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Leider habe ich nur die recovery cd hier.

Alt 25.11.2013, 07:40   #13
schrauber
/// the machine
/// TB-Ausbilder
 

BKA Trojaner: was nun nach FRST? - Standard

BKA Trojaner: was nun nach FRST?



Hast Du schon ne Systemwiederherstellung versucht?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu BKA Trojaner: was nun nach FRST?
4d36e972-e325-11ce-bfc1-08002be10318, akamai, antivir, avira, bonjour, booten, browser, desktop, downloader, farbar recovery scan tool, firefox, flash player, hdaudio.sys, helper, homepage, launch, maus, mp3, object, plug-in, problem, scan, security, software, spyware, starten, system, trojaner, usbvideo.sys, vista, warum, windows




Ähnliche Themen: BKA Trojaner: was nun nach FRST?


  1. FRST-Analyse nach Crypto-Tool-Removal
    Log-Analyse und Auswertung - 12.11.2015 (3)
  2. Nach FRST Bildschirm wieder hergestellt. Alle Programme und Daten weg. Was nun
    Log-Analyse und Auswertung - 30.10.2015 (1)
  3. ich habe einen Virus eingefangen der aus FRST.txt ein FRST.txt!___prosschiff@gmail.com_ macht
    Log-Analyse und Auswertung - 27.09.2015 (3)
  4. Windows 8.1: schwarzer Bildschirm nach Start, Mauszeiger da, FRST lässt sich nicht ausführen
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (1)
  5. Nach Virenfund FRST Scan
    Log-Analyse und Auswertung - 11.06.2014 (3)
  6. FRST logs nach Google-Blockierung einer Website
    Log-Analyse und Auswertung - 09.06.2014 (5)
  7. Nach Trojanerfund FRST Log erstellt
    Log-Analyse und Auswertung - 15.04.2014 (9)
  8. FRST.txt nach Interpol-Polizei Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (3)
  9. BKA Trojaner: FRST, was nun?
    Log-Analyse und Auswertung - 27.11.2013 (8)
  10. FRST Logfile analysieren, nach BKA Trojaner, weißer Bildschirm etc
    Log-Analyse und Auswertung - 03.11.2013 (3)
  11. Problem mit Win7 nach der Anmeldung weißer Bildschirm - frst.exe bereits ausgeführt siehe logfile
    Log-Analyse und Auswertung - 30.10.2013 (5)
  12. GUV Trojaner mit Sperrbildschirm --> Schritte nach FRST Scan
    Log-Analyse und Auswertung - 01.10.2013 (9)
  13. GVU Trojaner - FRST.txt
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (4)
  14. Windows XP - Nach System-Start weißer Screen - FRST Logfile
    Log-Analyse und Auswertung - 13.08.2013 (13)
  15. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  16. GVU-Trojaner Windows 7 / FRST.exe
    Log-Analyse und Auswertung - 19.07.2013 (19)
  17. GUV Trojaner -- LOG FRST
    Log-Analyse und Auswertung - 24.06.2013 (1)

Zum Thema BKA Trojaner: was nun nach FRST? - ich konnte meinen laptop nicht mehr booten (kein abgesicherter Modus möglich) nach diesem BKA trojaner. Nun habe ich es glücklicherweise geschafft vista doch zu starten (sieht alles aus wie immer - BKA Trojaner: was nun nach FRST?...
Archiv
Du betrachtest: BKA Trojaner: was nun nach FRST? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.