Trojaner "Suggestedsites.dat"

Galilahi · 11.12.2013, 16:51

Hallo Marius,

ich versuche jetzt seit heute morgen eine der Dateien hochzuladen, aber es funktioniert einfach nicht. Ich habe es mehrmals versucht, immer mal eine andere Dateil.
Es ist natürlich blöd, wenn man kein Englisch kann. Aber ich habe die Datei aufgerufen bei "Browse to the file..." und dann "send file" gedrückt. Dann erscheint unten der grüne Balken mit der Fortschrittsanzeige und steht über eine Stunde drauf und es tut sich gar nichts. Zwischendurch stand da "diese Seite kann nicht angezeigt werden", oder es stand unten "fertig", aber sonst keine Meldung.
Ich weiß jetzt nicht, was ich noch machen soll!?

Hast Du sonst noch eine Idee, bitte?

Vielen Dank schon mal für Deine Mühe.

Uschi

Psychotic · 12.12.2013, 17:04

Schritt 1: CF-Script

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Downloade die angehängte CFScript.txt und speichere sie an den gleichen Ort, an dem du Combofix.exe abgelegt hast (sollte der Desktop sein)

Wichtig:

Stelle deine Antiviren-Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
Mache nichts am PC solange ComboFix läuft.

In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Galilahi · 12.12.2013, 19:18

Hallo Marius,

sorry - ich bin wohl blind - ich sehe den Anhang nicht, den ich downloaden soll!?

Liebe Grüße

Uschi

Psychotic · 13.12.2013, 09:09

ups...

Galilahi · 13.12.2013, 17:31

Hallo Marius,

hier erst mal ComboFix:

Code:

ATTFilter

ComboFix 13-12-13.01 - Mercier 13.12.2013  12:37:05.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.767.360 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mercier\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mercier\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\programme\32fsg32.exe"
"c:\programme\7z911.exe"
"c:\programme\absetup.exe"
"c:\programme\Activicons setup.exe"
"c:\programme\AiRoboForm-cnetc.exe"
"c:\programme\AiRoboForm.exe"
"c:\programme\avira_antivir_personal_de.exe"
"c:\programme\avira_free_antivirus_de.exe"
"c:\programme\booleen.dll"
"c:\programme\dic_allemand.exe"
"c:\programme\dic_allemand_medical.exe"
"c:\programme\dictionnaire_medizin.exe"
"c:\programme\dictionnaire_setup.exe"
"c:\programme\disk-defrag-setup.exe"
"c:\programme\doc2img2_setup.exe"
"c:\programme\dotnetfx35setup.exe"
"c:\programme\downloadhelper.exe"
"c:\programme\Firefox Setup 16.0.2.exe"
"c:\programme\Ghostscript-Setup.exe"
"c:\programme\gimp-2.6.6-i686.EXE"
"c:\programme\GoogleSketchUpWDE64.exe"
"c:\programme\hdtune_255.exe"
"c:\programme\HiJackThis.msi"
"c:\programme\Inkscape-0.44.1-1.win32.exe"
"c:\programme\install_flash_player_ax.exe"
"c:\programme\irfanview_plugins_410_setup.exe"
"c:\programme\iview410g_setup.exe"
"c:\programme\JavaRa.exe"
"c:\programme\jre-7u2-windows-i586.exe"
"c:\programme\mrs_EXCELTOOLS_free.exe"
"c:\programme\mrs_FEIERTAGE.exe"
"c:\programme\mrs_OUTLOOK.exe"
"c:\programme\MWSnap300.exe"
"c:\programme\p2s_setup.exe"
"c:\programme\Paint.NET.3.36.exe"
"c:\programme\Passfoto-Setup.exe"
"c:\programme\PDFCreator-0_9_6_setup.exe"
"c:\programme\powersuite.exe"
"c:\programme\Productivity_2.2.exe"
"c:\programme\QuickGammaV2DE.exe"
"c:\programme\SansaUpdaterInstall.exe"
"c:\programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe"
"c:\programme\SoftonicDownloader_fuer_sweepi.exe"
"c:\programme\SumatraPDF-1.9-install.exe"
"c:\programme\TweakPower.exe"
"c:\programme\uidll.dll"
"c:\programme\undelete_plus_setup Datenrettung.exe"
"c:\programme\wavsetup.exe"
"c:\programme\WDC3Setup.exe"
"c:\programme\wmp11-windowsxp-x86-DE-DE.exe"
"c:\programme\wrar371d.exe"
"c:\programme\zicon.exe"
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-13 bis 2013-12-13  ))))))))))))))))))))))))))))))
.
.
2013-12-10 00:03 . 2013-12-10 00:03	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-12-09 17:37 . 2013-12-09 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-08 19:54 . 2013-12-08 19:54	104664	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-12-08 19:34 . 2013-12-08 19:34	51416	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-12-08 13:46 . 2013-12-10 10:51	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-11 12:10 . 2012-04-03 07:04	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-12-11 12:10 . 2011-06-15 10:52	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-05 15:55 . 2013-02-23 11:04	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-26 15:20 . 2013-02-23 11:04	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-26 15:20 . 2013-02-23 11:04	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-13 02:59 . 2002-08-29 12:00	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2005-03-17 13:37	591360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2002-08-29 12:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2005-02-18 15:35	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2002-08-29 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2002-08-29 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2002-08-29 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2005-05-04 11:04	385024	----a-w-	c:\windows\system32\html.iec
2013-10-23 23:45 . 2002-08-29 12:00	172032	----a-w-	c:\windows\system32\scrrun.dll
2013-10-12 15:56 . 2002-08-29 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2002-08-29 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2002-08-29 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-01-31 09:30 . 2012-03-18 07:58	12927928	-c--a-w-	c:\programme\AiRoboForm-cnetc.exe
2013-01-27 11:34 . 2013-01-27 11:34	379128	-c--a-w-	c:\programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe
2012-12-17 08:46 . 2011-12-22 18:08	6968242	-c--a-w-	c:\programme\avira_free_antivirus_de.exe
2012-12-16 14:48 . 2012-12-16 14:48	2602234	-c--a-w-	c:\programme\doc2img2_setup.exe
2012-12-16 14:11 . 2012-12-16 14:11	658771	-c--a-w-	c:\programme\MWSnap300.exe
2012-12-16 09:31 . 2012-12-16 09:31	982272	-c--a-w-	c:\programme\Ghostscript-Setup.exe
2012-11-23 15:56 . 2012-11-23 15:31	1458576	-c--a-w-	c:\programme\powersuite.exe
2012-11-10 10:06 . 2012-11-10 10:06	18090960	-c--a-w-	c:\programme\Firefox Setup 16.0.2.exe
2012-08-20 10:44 . 2012-08-20 10:44	352952	-c--a-w-	c:\programme\SoftonicDownloader_fuer_sweepi.exe
2012-03-03 18:28 . 2012-03-03 18:28	4935195	-c--a-w-	c:\programme\downloadhelper.exe
2012-01-30 13:40 . 2012-01-30 13:40	7258593	-c--a-w-	c:\programme\wavsetup.exe
2012-01-20 15:00 . 2012-01-20 15:00	360328	-c--a-w-	c:\programme\SansaUpdaterInstall.exe
2012-01-20 14:24 . 2012-01-20 14:24	25766024	-c--a-w-	c:\programme\wmp11-windowsxp-x86-DE-DE.exe
2012-01-19 10:30 . 2012-01-19 10:30	12391568	-c--a-w-	c:\programme\AiRoboForm.exe
2012-01-16 16:45 . 2012-01-16 16:45	20290952	-c--a-w-	c:\programme\jre-7u2-windows-i586.exe
2011-12-13 14:03 . 2011-12-13 14:03	4701696	-c--a-w-	c:\programme\SumatraPDF-1.9-install.exe
2011-09-11 08:37 . 2011-09-11 08:37	642632	-c--a-w-	c:\programme\hdtune_255.exe
2011-09-10 17:08 . 2011-09-10 17:08	1402880	-c--a-w-	c:\programme\HiJackThis.msi
2011-03-19 13:10 . 2011-03-19 13:10	2871968	-c--a-w-	c:\programme\install_flash_player_ax.exe
2011-03-14 12:16 . 2011-03-14 12:16	1062574	-c--a-w-	c:\programme\7z911.exe
2011-03-13 14:57 . 2011-03-13 14:57	1631768	-c--a-w-	c:\programme\32fsg32.exe
2011-01-17 16:30 . 2011-01-17 16:30	2676560	-c--a-w-	c:\programme\Productivity_2.2.exe
2011-01-15 18:52 . 2011-01-15 18:52	59398824	-c--a-w-	c:\programme\avira_antivir_personal_de.exe
2010-12-27 18:23 . 2011-03-19 13:19	400384	-c--a-w-	c:\programme\JavaRa.exe
2009-05-17 07:59 . 2009-04-25 09:57	519257	-c--a-w-	c:\programme\QuickGammaV2DE.exe
2009-04-14 09:26 . 2009-04-14 09:26	18295296	-c--a-w-	c:\programme\gimp-2.6.6-i686.EXE
2009-03-19 19:09 . 2009-03-19 19:09	1628800	-c--a-w-	c:\programme\Paint.NET.3.36.exe
2009-03-19 19:00 . 2009-03-19 19:00	2959376	-c--a-w-	c:\programme\dotnetfx35setup.exe
2008-12-14 10:59 . 2008-12-14 10:59	16194992	-c--a-w-	c:\programme\PDFCreator-0_9_6_setup.exe
2008-10-04 08:10 . 2008-08-31 14:26	1156272	-c--a-w-	c:\programme\WDC3Setup.exe
2008-08-13 13:52 . 2008-10-12 13:25	1445792	-c--a-w-	c:\programme\disk-defrag-setup.exe
2008-05-14 11:31 . 2008-10-12 13:25	2306304	-c--a-w-	c:\programme\zicon.exe
2008-04-30 16:32 . 2008-10-12 13:25	6505472	-c--a-w-	c:\programme\irfanview_plugins_410_setup.exe
2008-04-30 12:34 . 2008-10-12 13:25	1397248	-c--a-w-	c:\programme\iview410g_setup.exe
2008-04-29 06:54 . 2008-10-12 13:25	1440047	-c--a-w-	c:\programme\wrar371d.exe
2008-03-24 10:07 . 2008-10-12 13:25	866246	-c--a-w-	c:\programme\p2s_setup.exe
2008-03-21 17:29 . 2008-10-12 13:25	77322	-c--a-w-	c:\programme\dic_allemand_medical.exe
2008-03-21 17:28 . 2008-10-12 13:25	259306	-c--a-w-	c:\programme\dictionnaire_medizin.exe
2008-03-05 17:30 . 2008-10-12 13:25	3516928	-c--a-w-	c:\programme\TweakPower.exe
2008-02-14 12:08 . 2008-10-12 13:10	38885976	-c--a-w-	c:\programme\GoogleSketchUpWDE64.exe
2008-01-06 15:53 . 2008-10-12 13:25	3722850	-c--a-w-	c:\programme\absetup.exe
2007-11-21 12:32 . 2008-10-12 13:25	691880	-c--a-w-	c:\programme\mrs_EXCELTOOLS_free.exe
2007-11-21 12:29 . 2008-10-12 13:25	352840	-c--a-w-	c:\programme\mrs_FEIERTAGE.exe
2007-11-21 10:42 . 2008-10-12 13:25	871952	-c--a-w-	c:\programme\undelete_plus_setup Datenrettung.exe
2007-10-18 16:38 . 2008-10-12 13:25	243055	-c--a-w-	c:\programme\mrs_OUTLOOK.exe
2007-10-09 17:24 . 2008-10-12 13:25	1020116	-c--a-w-	c:\programme\Passfoto-Setup.exe
2007-09-05 09:53 . 2008-10-12 13:25	823839	-c--a-w-	c:\programme\dic_allemand.exe
2007-09-05 09:51 . 2008-10-12 13:25	309309	-c--a-w-	c:\programme\dictionnaire_setup.exe
2007-01-22 17:11 . 2008-10-12 13:25	18016148	-c--a-w-	c:\programme\Inkscape-0.44.1-1.win32.exe
2006-08-28 08:45 . 2008-10-12 13:25	2333850	-c--a-w-	c:\programme\Activicons setup.exe
2000-04-01 16:27 . 2000-04-01 16:27	122880	-c--a-w-	c:\programme\uidll.dll
1999-10-13 11:49 . 1999-10-13 11:49	131072	-c--a-w-	c:\programme\booleen.dll
2013-06-11 13:33 . 2013-06-11 13:31	262112	-c--a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
1995-07-11 07:50	24576	-csha-w-	c:\windows\system32\AWCODC32.DLL
1995-07-11 07:50	6144	-csha-w-	c:\windows\system32\AWDCXC32.DLL
1995-11-16 16:39	11776	-csha-w-	c:\windows\system32\AWDENC32.DLL
1995-07-11 07:50	26624	-csha-w-	c:\windows\system32\AWRESX32.DLL
1995-10-09 14:58	10240	-csha-w-	c:\windows\system32\AWVIEW32.DLL
1998-04-04 18:23	24576	-csha-w-	c:\windows\system32\LFAVI90N.DLL
1998-05-20 15:14	28672	-csha-w-	c:\windows\system32\lfawd90n.dll
1998-05-15 15:00	33792	-csha-w-	c:\windows\system32\lfbmp90n.dll
1998-05-18 15:50	27136	-csha-w-	c:\windows\system32\lfcal90n.dll
1998-05-15 15:01	235008	-csha-w-	c:\windows\system32\LFCMP90n.DLL
1998-06-24 16:59	237568	-csha-w-	c:\windows\system32\LFDIC90N.DLL
1998-04-04 18:24	31232	-csha-w-	c:\windows\system32\LFEPS90N.DLL
1998-05-15 14:59	64512	-csha-w-	c:\windows\system32\lffax90n.dll
1997-11-21 16:03	338944	-csha-w-	c:\windows\system32\lffpx7.dll
1998-05-20 15:14	88576	-csha-w-	c:\windows\system32\lffpx90n.dll
1998-05-15 15:02	39936	-csha-w-	c:\windows\system32\lfgif90n.dll
1998-05-15 15:02	46592	-csha-w-	c:\windows\system32\LFICA90N.DLL
1998-04-04 18:24	27136	-csha-w-	c:\windows\system32\LFIMG90N.DLL
1997-09-30 12:30	122880	-csha-w-	c:\windows\system32\LFKODAK.DLL
1998-04-04 18:24	35840	-csha-w-	c:\windows\system32\LFLMA90N.DLL
1998-04-04 18:24	31232	-csha-w-	c:\windows\system32\LFLMB90N.DLL
1998-04-04 18:24	25600	-csha-w-	c:\windows\system32\LFMAC90N.DLL
1998-04-04 18:25	26112	-csha-w-	c:\windows\system32\LFMSP90N.DLL
1998-04-04 18:25	26624	-csha-w-	c:\windows\system32\LFPCD90N.DLL
1998-05-15 15:03	31232	-csha-w-	c:\windows\system32\lfpct90n.dll
1998-04-04 18:25	30720	-csha-w-	c:\windows\system32\lfpcx90n.dll
1998-06-23 08:10	133632	-csha-w-	c:\windows\system32\lfpng90n.dll
1998-05-18 16:27	29184	-csha-w-	c:\windows\system32\lfpsd90n.dll
1998-04-04 18:25	26112	-csha-w-	c:\windows\system32\LFRAS90N.DLL
1998-04-04 18:25	28160	-csha-w-	c:\windows\system32\LFTGA90N.DLL
1998-05-15 15:05	118272	-csha-w-	c:\windows\system32\lftif90n.dll
1998-04-04 18:26	25600	-csha-w-	c:\windows\system32\lfwfx90n.dll
1998-05-15 15:05	28672	-csha-w-	c:\windows\system32\lfwmf90n.dll
1998-04-04 18:26	27648	-csha-w-	c:\windows\system32\lfwpg90n.dll
1998-05-15 14:27	238592	-csha-w-	c:\windows\system32\ltann90n.dll
1998-05-15 14:26	220160	-csha-w-	c:\windows\system32\LTDIS90n.dll
1998-05-18 16:03	145920	-csha-w-	c:\windows\system32\LTDLG90N.DLL
1998-04-04 18:22	146432	-csha-w-	c:\windows\system32\ltefx90n.dll
1998-06-23 10:41	99328	-csha-w-	c:\windows\system32\ltfil90n.DLL
1998-05-20 15:13	104448	-csha-w-	c:\windows\system32\ltimg90n.dll
1998-05-20 15:14	38400	-csha-w-	c:\windows\system32\ltisi90n.dll
1998-06-19 13:44	290304	-csha-w-	c:\windows\system32\ltkrn90n.dll
1998-06-29 15:28	43520	-csha-w-	c:\windows\system32\LTNET90N.DLL
1998-04-03 17:01	3824	-csha-w-	c:\windows\system32\ltthk90w.dll
1998-05-19 16:53	35328	-csha-w-	c:\windows\system32\lttwn90n.dll
1998-04-03 17:01	45936	-csha-w-	c:\windows\system32\ltvdd90w.drv
1998-05-20 15:15	148480	-csha-w-	c:\windows\system32\LTVID90N.DLL
1999-02-22 10:00	159744	-csha-w-	c:\windows\system32\MFCANS32.DLL
1998-04-29 18:00	58880	-csha-w-	c:\windows\system32\npplg90N.dll
1995-05-21 22:00	640512	-csha-w-	c:\windows\system32\OC30.DLL
1999-05-26 07:46	212480	-csha-w-	c:\windows\system32\pcdlib32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2013-01-31 109784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 46592]
"StorageGuard"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-09-14 24576]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-09-14 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-26 683576]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2012-11-08 15:28	92072	----a-w-	c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\twain_32\\L12U16U2\\SrvMod.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Programme\\File Type Assistant\\TSAssist.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [09.10.2008 17:27 39472]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.02.2013 12:04 37352]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [26.05.2008 18:24 81408]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.02.2013 12:04 440376]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [23.02.2013 12:04 1164360]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [12.06.2003 11:12 59520]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\programme\LogMeIn\x86\LMIGuardianSvc.exe [04.10.2010 16:18 374704]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [11.08.2008 12:41 12856]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [12.06.2003 10:40 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [12.06.2003 10:40 444416]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [30.01.2012 14:44 16512]
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 12:11]
.
2013-12-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-12-13 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-09-04 15:24]
.
2013-12-13 c:\windows\Tasks\ProgramRefresh-ATFST.job
- c:\programme\File Type Assistant\TSASetup.exe [2013-04-12 10:11]
.
2013-12-13 c:\windows\Tasks\ProgramUpdateCheck.job
- c:\programme\File Type Assistant\tsassist.exe [2012-09-04 11:09]
.
2013-12-13 c:\windows\Tasks\rbmonitor.job
- c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2012-04-11 07:32]
.
2013-12-13 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-06-20 11:18]
.
2013-12-13 c:\windows\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ixquick.de/
uSearchMigratedDefaultURL = 
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://c:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: { - c:\programme\Messenger\msmsgs.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
FF - ProfilePath - c:\dokumente und einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\
FF - prefs.js: browser.search.defaulturl - 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-13 12:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(408)
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
.
- - - - - - - > 'lsass.exe'(464)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2780)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\LMIRfsClientNP.dll
.
Zeit der Fertigstellung: 2013-12-13  13:06:10
ComboFix-quarantined-files.txt  2013-12-13 12:06
ComboFix2.txt  2012-01-11 21:20
.
Vor Suchlauf: 2.248.814.592 Bytes frei
Nach Suchlauf: 2.233.495.552 Bytes frei
.
- - End Of File - - 97B72BF909F6F74F7E3412FD66CEF109
72B8CE41AF0DE751C946802B3ED844B4

Zitat:

Wenn das Update beendet wurde, aktiviere *Vollständigen Scan durchführen* und drücke auf *Scannen*.(Hinweis: _Alle_ Festplatten anhaken!
* Wenn der Scan beendet ist, klicke auf *Ergebnisse anzeigen*.

Bei Malwarebytes habe ich keine Möglichkeit etwas auszuwählen. Oder meintest Du, ich soll GMER laufen lassen?

Und hier malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [administrator]

13.12.2013 13:50:50
mbar-log-2013-12-13 (13-50-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 290286
Time elapsed: 1 hour(s), 41 minute(s), 34 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Liebe Grüße

Uschi

Psychotic · 14.12.2013, 15:51

Das hat nicht funktioniert - bitte starte im abgesicherten Modus neu und versuche es erneut.

Lese meine Anweisungen genau - du sollst Malwarebytes Antimalware herunterladen und installieren, nicht Antirootkit.

Galilahi · 15.12.2013, 11:18

Hallo Marius,

entschuldige bitte, wenn ich etwas falsch verstanden habe. Aber da in Deiner Anweisung nur Malwarebytes stand, wußte ich nicht, daß es verschiedene Versionen gibt.

Er lädt jetzt, das wird eine halbe Stunde dauern ohne DSL.

Zitat:

Das hat nicht funktioniert - bitte starte im abgesicherten Modus neu und versuche es erneut.

Meinst Du damit auch "Malwarebytes" oder ComboFix? Und ich weiß leider nicht, wie man im abgesicherten Modus neu startet. Bin nur Anwender - PC-mäßig leider völlig unbedarft!

Danke für Deine Mühe und Hilfe.

Liebe Grüße und trotzdem ein schönes Wochenende

Uschi

Hallo Marius,

hier nun Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.14.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [Administrator]

14.12.2013 19:48:20
mbam-log-2013-12-14 (19-48-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|R:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 765351
Laufzeit: 11 Stunde(n), 55 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1L1RtGtAtH1S1N1F1DtG0C -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {2D7781C5-689B-11E2-8034-404E57434431} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {2D7781C5-689B-11E2-8034-404E57434431} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 18
C:\Programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\SoftonicDownloader_fuer_sweepi.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Trend Micro\HiJackThis\backups\backup-20110909-172604-532.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\FinalMediaPlayer\finalmediaplayer_732.exe (PUP.Optional.InstallIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP819\A0380436.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP819\A0380437.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\(C) System\Programme\SoftonicDownloader_fuer_sweepi.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\(C) System\Programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\(C) System\Programme\Trend Micro\HiJackThis\backups\backup-20110909-172604-532.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\(C) System\Programme\FinalMediaPlayer\finalmediaplayer_732.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\(C) System\Programme\DealPly\uninst.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\SoftonicDownloader_fuer_sweepi.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\SoftonicDownloader_fuer_langenscheidt-vokabeltrainer-franzosisch.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\Programme\Trend Micro\HiJackThis\backups\backup-20110909-172604-532.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\Programme\DealPly\uninst.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\DealPly\uninst.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\Trend Micro\HiJackThis\backups\backup-20110909-172604-532.dll (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\(C) System\Programme\FinalMediaPlayer\finalmediaplayer_732.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Vor 4 Tagen hatte ich mit Müh und Not noch 2,8 GB freien Speicherplatz auf C, jetzt sind es nur noch 1,7 GB. Ich weiß nicht, wohin der ganze Speicherplatz verschwindet!? Malwarebytes ist über 11 Stunden gelaufen. Für laden und aktualisieren habe ich über eine Stunde gebraucht.

Vielen Dank und noch einen schönen Sonntag

Uschi

Galilahi · 16.12.2013, 12:28

Hallo Marius,

ich kann nicht verstehen, wieso er meine Antwort von gestern mit der log-Datei von Malwarebytes in meine vorherige Antwort reingeschrieben hat!?

Ich hatte es zwischendurch nochmals versucht eine der komischen Dateien mit "Submite Malware Sample" hochzuladen, aber das hat wieder nicht funktioniert.

Kann ich diese ganzen Dateien

Zitat:

2013-11-12 21:20 - 2013-11-12 21:20 - 103974937 _____ C:\WINDOWS\system32\뿘❭ƌ
2013-11-11 21:57 - 2013-11-11 21:57 - 103792856 _____ C:\WINDOWS\system32\ꍑ⒗ƌ
2013-11-10 16:24 - 2013-11-10 16:24 - 103551423 _____ C:\WINDOWS\system32\찾汸ƌ
2013-11-09 21:53 - 2013-11-09 21:53 - 103387443 _____ C:\WINDOWS\system32\罛哮ƌ
2013-11-08 21:42 - 2013-11-08 21:42 - 103316092 _____ C:\WINDOWS\system32\聀讑ƌ

eigentlich löschen? Das würde mir über 7 GB freien Speicher bringen.

Liebe Grüße

Uschi

Psychotic · 16.12.2013, 22:48

Drücke Start, wähle Ausführen und kopiere die folgende Zeile in das Fenster:

Zitat:

chkdsk /f /r

Drücke Enter und bestätige alle Fragen mit Ja.

Starte Windows neu - es wird eine Datenträgerüberprüfung durchgeführt, diese kann einige Zeit dauern.

Wenn Windows neu gestartet ist, suche erneut nach den seltsamen Dateien.

Berichte mir, ob sich etwas geändert hat.

Galilahi · 17.12.2013, 16:19

Hallo Marius,

die Dateien sind leider noch alle da, mir ist nur aufgefallen, daß es keine neuen im Dezember gibt, nur bis November. Und mein freier Speicherplatz ist wieder auf 1,2 GB gesunken.

Während des Laufes wurde (bis ca. 81 % Bearbeitung) 7 x "fehlerhafter Cluster in der Datei..." angezeigt und diese wurden ersetzt.

Kann ich die Dateien löschen? Und muß ich noch etwas machen bezügl. Malwarebytes?

Vielen Dank für Deine Mühe und Hilfe!

Liebe Grüße

Uschi

Psychotic · 17.12.2013, 16:29

Klicke Start -> schreibe "eventvwr" ohne Anführungszeichen -> drücke <ENTER>.
Die Ereignisanzeige wird sich öffnen.
Im linken Bereich, erweitere "Windows Protokolle" und klicke auf Anwendung.
Im rechten Bereich, klicke oben auf auf die Spaltenbezeichnung Quelle, um die Liste alphabetisch zu sortieren.
Suche in der "Quelle"-Spalte nach Wininit nach einem Eintrag, der von Datum und Uhrzeit her zu deiner Festplattenüberprüfung passen würde.
Wähle diesen Eintrag aus..
Klicke im Hauptmenü auf Aktio > kopieren > Details als Text kopieren.
Klicke mit rechts in das Antwortfenster hier in deinem Thread und wähle "einfügen".

Galilahi · 17.12.2013, 20:11

Hallo Marius,

ich bin wohl mal wieder zu blöd!?

Ich habe bei "Quelle" kein Wininit sondern Windows Search Service und danach Winlogon.
Das ist eine Winlogon von heute, die habe ich markiert und bin auf Aktion gegangen, da erscheint allerdings nur "Aktualisieren" und "Eigenschaften". Keine Möglichkeit zum kopieren.
Irgendwie habe ich die Daten mit Liste exportieren ins Word kopiert und habe jetzt dort 150 Seiten, die ich hier nicht reinkopieren kann, weil viel zu groß!

Sorry, wenn ich wieder etwas falsch gemacht habe, aber was kann/soll ich jetzt tun?

Liebe Grüße

Uschi

Psychotic · 19.12.2013, 12:04

Erstelle bitte ein neues FRST log

Galilahi · 19.12.2013, 13:41

Hallo Marius,

hier FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 05
Ran by Mercier (administrator) on MERCIERXP on 19-12-2013 13:23:34
Running from C:\Dokumente und Einstellungen\Mercier\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\ramaint.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeIn.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avance Logic, Inc.) C:\WINDOWS\SOUNDMAN.EXE
(LogMeIn, Inc.) C:\Programme\LogMeIn\x86\LogMeInSystray.exe
() C:\Programme\Wanadoo\TaskBarIcon.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Siber Systems) C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe
(France Télécom R&D) C:\Programme\Wanadoo\EspaceWanadoo.exe
(France Télécom R&D) C:\Programme\Wanadoo\ComComp.exe
(France Télécom R&D) C:\Programme\Wanadoo\Watch.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Uniblue Systems Limited) C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\LHSP\Power Translator Pro\Ptpro.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [46592 2002-09-11] (Avance Logic, Inc.)
HKLM\...\Run: [StorageGuard] - C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe [155648 2003-02-13] (Sonic Solutions)
HKLM\...\Run: [LogMeIn GUI] - C:\Programme\LogMeIn\x86\LogMeInSystray.exe [63048 2008-08-11] (LogMeIn, Inc.)
HKLM\...\Run: [WOOWATCH] - C:\Programme\Wanadoo\Watch.exe [24576 2004-09-14] (France Télécom R&D)
HKLM\...\Run: [WOOTASKBARICON] - C:\Programme\Wanadoo\TaskBarIcon.exe [49152 2004-09-14] ()
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\LMIinit: C:\Windows\system32\LMIinit.dll (LogMeIn, Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [RoboForm] - C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe [109784 2013-01-31] (Siber Systems)
HKCU\...\Policies\Explorer: [NoCDBurning] 1
HKU\Concipia\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Satan\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ixquick.de/
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={2D7781C5-689B-11E2-8034-404E57434431}
SearchScopes: HKCU - DefaultScope {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4} URL = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
SearchScopes: HKCU - {46107B07-4BB3-4D06-BC3B-2366A6A51F53} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {4D89361F-CD8B-40E8-8F83-8CCCFBAF99FB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {65725396-8457-4E93-B216-E8755D07E554} URL = hxxp://suche.sueddeutsche.de/{searchTerms}
SearchScopes: HKCU - {85BC1AA3-4869-4750-8B6F-474CE139DFF8} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=a00bce8a-91fe-4091-84a6-584f308b6df1&apn_sauid=DF778C0B-8CBC-4EA1-A963-174D6EB8031E
SearchScopes: HKCU - {8AC61E2B-1635-4925-8961-99A93C1A6285} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {AC129BF9-68BF-4bc4-A1DC-ECB62712FF99} URL = hxxp://search.kikin.com/search/?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031778
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={2D7781C5-689B-11E2-8034-404E57434431}
SearchScopes: HKCU - {F611B599-7D3A-4245-80F2-D79831A6F13B} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4} URL = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: RoboForm Toolbar Helper - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: DownloadHelper Class - {FF2573AE-E1ED-40e1-83BA-F544CB2EE135} - C:\Programme\Gemeinsame Dateien\Download Helper\DownloadHelper.dll (IE Download Helper)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\..\Interfaces\{556E83BB-B71A-4792-9F93-57C36DB08530}: [NameServer]81.253.149.1 80.10.246.130
Tcpip\..\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: [NameServer]62.27.27.62

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Ask.com
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\searchplugins\MyStart.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: search.sweetim.com
CHR DefaultSearchProvider: SweetIM Search
CHR DefaultSearchURL: hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=17&barid={2D7781C5-689B-11E2-8034-404E57434431}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\22.0.1229.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\22.0.1229.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\22.0.1229.95\pdf.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 7.0.90.5) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (DealPly) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 LMIGuardianSvc; C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe [374704 2012-11-08] (LogMeIn, Inc.)
R2 LMIMaint; C:\Programme\LogMeIn\x86\RaMaint.exe [137136 2012-11-08] (LogMeIn, Inc.)
R2 LogMeIn; C:\Programme\LogMeIn\x86\LogMeIn.exe [390528 2010-11-08] (LogMeIn, Inc.)
S3 LPDSVC; C:\Windows\System32\tcpsvcs.exe [19456 2002-08-29] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-12-16] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S4 CLTNetCnService; 

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [941516 2002-09-16] (Avance Logic, Inc.)
S3 ASPI; C:\WINDOWS\System32\DRIVERS\ASPI32.sys [16512 2002-07-17] (Adaptec)
S3 atirage3; C:\Windows\System32\DRIVERS\atimpae.sys [75392 2001-08-18] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-22] (AVM Berlin)
R3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [13567 2004-03-08] (B.H.A Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40416 2003-02-05] (Sonic Solutions)
S3 FINEPIX_PCC; C:\Windows\System32\Drivers\V4CB011B.SYS [81700 2002-05-07] (FUJI PHOTO FILM CO.,LTD.)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [444416 2001-08-17] (AVM GmbH)
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\drivers\hotcore3.sys [39472 2008-02-08] (Paragon Software Group)
R2 LMIInfo; C:\Programme\LogMeIn\x86\RaInfo.sys [12856 2008-08-11] (LogMeIn, Inc.)
R2 MASPINT; C:\Windows\System32\Drivers\MASPINT.sys [8096 2000-03-29] (MicroStaff Co.,Ltd.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-15] (Malwarebytes Corporation)
R3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nv; C:\Windows\System32\DRIVERS\nv4_mini.sys [12648960 2013-02-08] ()
R3 pfc; C:\Windows\System32\drivers\pfc.sys [9856 2003-03-21] (Padus, Inc.)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5589 2003-02-05] (Sonic Solutions)
R1 SSHDRV86; C:\WINDOWS\system32\drivers\SSHDRV86.sys [81408 2008-05-26] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-23] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23059 2003-02-05] (Sonic Solutions)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [23957 2003-02-07] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34773 2003-02-07] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4053 2003-02-07] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2201 2003-02-07] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [55540 2003-02-07] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14133 2003-02-07] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6293 2003-02-07] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [96596 2003-02-07] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [99029 2003-02-07] (Sonic Solutions)
S3 TVICHW32; C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [23600 2008-05-07] (EnTech Taiwan)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [32080 2007-11-06] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [131672 2007-11-06] (Paragon)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [32128 2002-07-24] (VIA Technologies, Inc.)
S3 catchme; \??\C:\DOKUME~1\Mercier\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S4 LMIRfsClientNP; No ImagePath
S3 SANDRA; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 16:06 - 2013-12-18 16:06 - 00001844 _____ C:\WINDOWS\setupapi.log
2013-12-16 21:47 - 2013-12-19 10:26 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-14 18:09 - 2013-12-15 10:45 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-14 17:50 - 2013-12-14 17:50 - 00000806 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-14 17:50 - 2013-12-14 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-14 17:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-14 16:53 - 2013-12-14 16:53 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-13 13:29 - 2013-12-13 13:29 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\15A928F7.sys
2013-12-13 13:06 - 2013-12-13 13:06 - 00022204 _____ C:\ComboFix.txt
2013-12-13 01:04 - 2013-12-13 01:09 - 00011667 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-12 13:20 - 2013-12-12 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 13:12 - 2013-12-12 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 00:15 - 2013-12-12 00:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:14 - 2013-12-12 00:14 - 00006034 _____ C:\WINDOWS\KB2904266.log
2013-12-12 00:14 - 2013-12-12 00:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 00:04 - 2013-12-12 00:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 22:56 - 2013-12-12 00:15 - 00013038 _____ C:\WINDOWS\KB2898715.log
2013-12-11 22:51 - 2013-12-12 00:04 - 00012306 _____ C:\WINDOWS\KB2893294.log
2013-12-11 22:50 - 2013-12-12 13:22 - 00011104 _____ C:\WINDOWS\KB2893984.log
2013-12-11 22:49 - 2013-12-12 13:13 - 00009596 _____ C:\WINDOWS\KB2892075.log
2013-12-10 17:10 - 2013-12-10 17:10 - 00020810 _____ C:\ComboFix10-12.txt
2013-12-10 15:43 - 2013-12-13 12:02 - 05154339 ____R (Swearware) C:\Dokumente und Einstellungen\Mercier\Desktop\ComboFix.exe
2013-12-10 11:59 - 2013-12-19 13:25 - 00019492 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.txt
2013-12-10 11:51 - 2013-12-19 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\FRST-OlderVersion
2013-12-10 09:59 - 2013-12-10 09:59 - 00000060 _____ C:\WINDOWS\setupact.log
2013-12-10 09:59 - 2013-12-10 09:59 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-09 18:37 - 2013-12-13 15:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-08 20:34 - 2013-12-13 13:29 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-08 20:33 - 2013-12-13 15:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\mbar
2013-12-08 20:30 - 2013-12-08 20:30 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Mercier\Desktop\mbar-1.07.0.1008.exe
2013-12-08 14:55 - 2013-12-08 14:55 - 00377856 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\gmer_2.1.19163.exe
2013-12-08 14:49 - 2013-12-08 14:53 - 00040287 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Addition08-12.txt
2013-12-08 14:47 - 2013-12-08 14:53 - 00036688 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST08-12.txt
2013-12-08 14:46 - 2013-12-19 13:23 - 00000000 ____D C:\FRST
2013-12-08 14:45 - 2013-12-19 13:23 - 01325654 _____ (Farbar) C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.exe
2013-12-08 14:37 - 2013-12-08 14:37 - 00000450 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\defogger_disable08-12.log
2013-12-08 14:36 - 2013-12-08 14:36 - 00050477 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
2013-11-24 16:29 - 2013-11-24 16:29 - 105952601 _____ C:\WINDOWS\system32\ᨅ쬚ƌ
2013-11-23 16:39 - 2013-11-23 16:39 - 105869762 _____ C:\WINDOWS\system32\픹늏ƌ
2013-11-22 22:36 - 2013-11-22 22:36 - 105774717 _____ C:\WINDOWS\system32\慚ܷƌ
2013-11-20 22:27 - 2013-11-20 22:27 - 105435909 _____ C:\WINDOWS\system32\꺴㽆ƌ
2013-11-19 21:16 - 2013-11-19 21:16 - 105225210 _____ C:\WINDOWS\system32\Ž៱ƌ

==================== One Month Modified Files and Folders =======

2013-12-19 13:25 - 2013-12-10 11:59 - 00019492 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.txt
2013-12-19 13:23 - 2013-12-10 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\FRST-OlderVersion
2013-12-19 13:23 - 2013-12-08 14:46 - 00000000 ____D C:\FRST
2013-12-19 13:23 - 2013-12-08 14:45 - 01325654 _____ (Farbar) C:\Dokumente und Einstellungen\Mercier\Desktop\FRST.exe
2013-12-19 13:23 - 2003-06-12 11:02 - 00000052 ____C C:\WINDOWS\wiaservc.log
2013-12-19 13:22 - 2009-05-22 07:38 - 00000422 ___HC C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
2013-12-19 13:11 - 2005-03-10 11:46 - 01607227 ____C C:\WINDOWS\WindowsUpdate.log
2013-12-19 12:39 - 2012-04-03 08:04 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-19 12:08 - 2013-04-12 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2013-12-19 12:08 - 2013-04-12 11:06 - 00000438 ____C C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2013-12-19 12:08 - 2012-09-05 00:16 - 00000000 ____D C:\Programme\File Type Assistant
2013-12-19 11:57 - 2003-06-12 10:12 - 00032184 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-19 10:26 - 2013-12-16 21:47 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-19 10:24 - 2012-11-10 11:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-19 10:24 - 2003-06-12 11:00 - 00000000 ____D C:\Programme
2013-12-19 10:11 - 2010-11-03 17:56 - 00000364 ____C C:\WINDOWS\WINCMD.INI
2013-12-19 10:10 - 2005-12-28 16:36 - 00000000 ____D C:\Programme\Wanadoo
2013-12-19 09:47 - 2012-10-07 03:33 - 00000382 ____C C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2013-12-19 09:36 - 2012-09-05 00:16 - 00000374 ____C C:\WINDOWS\Tasks\Final Media Player Update Checker.job
2013-12-19 09:31 - 2002-08-29 13:00 - 00013646 ____C C:\WINDOWS\system32\wpa.dbl
2013-12-19 09:30 - 2012-12-22 00:05 - 00000260 ____C C:\WINDOWS\Tasks\rbmonitor.job
2013-12-19 09:28 - 2003-06-12 11:02 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-12-19 09:27 - 2003-06-12 10:07 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-12-19 00:30 - 2003-06-13 13:14 - 00000300 __SHC C:\Dokumente und Einstellungen\Mercier\ntuser.ini
2013-12-19 00:29 - 2003-06-13 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier
2013-12-19 00:27 - 2010-03-03 13:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
2013-12-18 16:06 - 2013-12-18 16:06 - 00001844 _____ C:\WINDOWS\setupapi.log
2013-12-18 15:57 - 2013-02-23 12:04 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-18 15:57 - 2013-02-23 12:04 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-16 18:38 - 2012-01-19 16:04 - 00003036 ____C C:\WINDOWS\khkeur.ini
2013-12-15 19:45 - 2006-01-22 15:53 - 00000000 ____D C:\Programme\FinePixViewer
2013-12-15 10:45 - 2013-12-14 18:09 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-12-15 10:00 - 2012-06-13 12:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2707511$
2013-12-15 09:56 - 2012-09-05 00:16 - 00000000 ____D C:\Programme\FinalMediaPlayer
2013-12-14 17:51 - 2011-03-13 14:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-14 17:50 - 2013-12-14 17:50 - 00000806 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-14 17:50 - 2013-12-14 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-14 17:50 - 2003-06-12 11:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-14 16:53 - 2013-12-14 16:53 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-13 18:31 - 2003-09-18 16:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Mercier\UserData
2013-12-13 15:40 - 2013-12-09 18:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-12-13 15:40 - 2013-12-08 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Desktop\mbar
2013-12-13 13:29 - 2013-12-13 13:29 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\15A928F7.sys
2013-12-13 13:29 - 2013-12-08 20:34 - 00051416 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-12-13 13:06 - 2013-12-13 13:06 - 00022204 _____ C:\ComboFix.txt
2013-12-13 13:06 - 2011-09-10 13:46 - 00000000 ____D C:\Qoobox
2013-12-13 12:58 - 2002-08-29 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-13 12:02 - 2013-12-10 15:43 - 05154339 ____R (Swearware) C:\Dokumente und Einstellungen\Mercier\Desktop\ComboFix.exe
2013-12-13 01:12 - 2008-10-31 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-12-13 01:09 - 2013-12-13 01:04 - 00011667 _____ C:\WINDOWS\KB2898785-IE8.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00074083 _____ C:\WINDOWS\iis6.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00031031 _____ C:\WINDOWS\tsoc.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00022504 _____ C:\WINDOWS\comsetup.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00020978 _____ C:\WINDOWS\msmqinst.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00013627 _____ C:\WINDOWS\ntdtcsetup.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00011913 _____ C:\WINDOWS\netfxocm.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00004675 _____ C:\WINDOWS\MedCtrOC.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00003762 _____ C:\WINDOWS\ocmsn.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00003421 _____ C:\WINDOWS\tabletoc.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00003399 _____ C:\WINDOWS\msgsocm.log
2013-12-13 01:09 - 2013-11-13 13:14 - 00001393 _____ C:\WINDOWS\imsins.log
2013-12-13 01:09 - 2013-11-13 13:13 - 00068013 _____ C:\WINDOWS\FaxSetup.log
2013-12-13 01:09 - 2013-11-13 13:13 - 00032516 _____ C:\WINDOWS\ocgen.log
2013-12-13 01:08 - 2013-11-13 13:13 - 00007354 _____ C:\WINDOWS\updspapi.log
2013-12-13 01:07 - 2009-05-18 14:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-13 01:04 - 2013-07-13 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-13 00:51 - 2005-05-11 09:02 - 88123800 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-12 13:52 - 2003-06-12 10:59 - 00746520 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 13:22 - 2013-12-11 22:50 - 00011104 _____ C:\WINDOWS\KB2893984.log
2013-12-12 13:22 - 2013-11-13 13:14 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-12-12 13:20 - 2013-12-12 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-12 13:13 - 2013-12-11 22:49 - 00009596 _____ C:\WINDOWS\KB2892075.log
2013-12-12 13:12 - 2013-12-12 13:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-12 00:15 - 2013-12-12 00:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:15 - 2013-12-11 22:56 - 00013038 _____ C:\WINDOWS\KB2898715.log
2013-12-12 00:14 - 2013-12-12 00:14 - 00006034 _____ C:\WINDOWS\KB2904266.log
2013-12-12 00:14 - 2013-12-12 00:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 00:14 - 2007-02-17 11:16 - 00894402 ____C C:\WINDOWS\system32\TZLog.log
2013-12-12 00:04 - 2013-12-12 00:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-12 00:04 - 2013-12-11 22:51 - 00012306 _____ C:\WINDOWS\KB2893294.log
2013-12-11 13:10 - 2012-04-03 08:04 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-11 13:10 - 2011-06-15 11:52 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-11 09:49 - 2004-07-31 16:52 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-10 17:10 - 2013-12-10 17:10 - 00020810 _____ C:\ComboFix10-12.txt
2013-12-10 17:07 - 2003-06-13 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Autostart
2013-12-10 16:59 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\system
2013-12-10 15:04 - 2004-03-01 16:08 - 00224600 ____C C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-10 09:59 - 2013-12-10 09:59 - 00000060 _____ C:\WINDOWS\setupact.log
2013-12-10 09:59 - 2013-12-10 09:59 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-12-10 01:14 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\system32\ias
2013-12-10 01:04 - 2006-08-27 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Concipia
2013-12-10 01:04 - 2005-03-28 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Satan
2013-12-10 01:04 - 2003-06-13 13:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-10 01:04 - 2003-06-12 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-10 01:04 - 2003-06-12 10:12 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-10 01:03 - 2003-06-12 10:04 - 00000000 ____D C:\WINDOWS\Registration
2013-12-08 23:05 - 2008-12-10 19:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954600_0$
2013-12-08 20:30 - 2013-12-08 20:30 - 12582688 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Mercier\Desktop\mbar-1.07.0.1008.exe
2013-12-08 19:44 - 2012-01-17 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk
2013-12-08 19:43 - 2003-06-13 13:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme
2013-12-08 14:55 - 2013-12-08 14:55 - 00377856 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\gmer_2.1.19163.exe
2013-12-08 14:53 - 2013-12-08 14:49 - 00040287 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Addition08-12.txt
2013-12-08 14:53 - 2013-12-08 14:47 - 00036688 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\FRST08-12.txt
2013-12-08 14:37 - 2013-12-08 14:37 - 00000450 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\defogger_disable08-12.log
2013-12-08 14:36 - 2013-12-08 14:36 - 00050477 _____ C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
2013-12-05 13:51 - 2011-09-07 12:06 - 00000276 ____C C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-26 16:20 - 2013-02-23 12:04 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 09:52 - 2008-10-12 14:18 - 00000000 ____D C:\Programme\Google
2013-11-24 16:29 - 2013-11-24 16:29 - 105952601 _____ C:\WINDOWS\system32\ᨅ쬚ƌ
2013-11-24 15:44 - 2008-02-14 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-24 14:49 - 2008-07-19 16:06 - 00000000 ____D C:\Programme\ActivIcons
2013-11-24 14:49 - 2007-11-18 11:51 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
2013-11-24 14:49 - 2004-09-28 09:00 - 00000000 ____D C:\Programme\Ahnenblatt
2013-11-24 14:49 - 2004-09-28 09:00 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Ahnenblatt
2013-11-24 14:49 - 2003-06-12 11:55 - 00000000 ____D C:\WINDOWS\Help
2013-11-24 14:38 - 2008-02-14 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-11-24 13:57 - 2004-06-24 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-23 16:39 - 2013-11-23 16:39 - 105869762 _____ C:\WINDOWS\system32\픹늏ƌ
2013-11-22 22:36 - 2013-11-22 22:36 - 105774717 _____ C:\WINDOWS\system32\慚ܷƌ
2013-11-21 16:41 - 2007-02-16 18:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Eigene Bilder
2013-11-20 22:27 - 2013-11-20 22:27 - 105435909 _____ C:\WINDOWS\system32\꺴㽆ƌ
2013-11-19 21:16 - 2013-11-19 21:16 - 105225210 _____ C:\WINDOWS\system32\Ž៱ƌ

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

Heute habe ich nur noch 900 MB freien Speicherplatz.

Liebe Grüße
Uschi

Psychotic · 19.12.2013, 14:18

Die chinesischen Dateien im System verzeichnis werden, wie mir gerade mitgeteilt wurde, von deiner Avira Antivirensoftware erstellt. Wie lange läuft deine Lizenz noch?

13.12.2013, 09:09	#19
Psychotic /// Malwareteam	Trojaner "Suggestedsites.dat" ups... __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

14.12.2013, 15:51	#21
Psychotic /// Malwareteam	Trojaner "Suggestedsites.dat" Das hat nicht funktioniert - bitte starte im abgesicherten Modus neu und versuche es erneut. Lese meine Anweisungen genau - du sollst Malwarebytes Antimalware herunterladen und installieren, nicht Antirootkit. __________________ --> Trojaner "Suggestedsites.dat"

19.12.2013, 12:04	#28
Psychotic /// Malwareteam	Trojaner "Suggestedsites.dat" Erstelle bitte ein neues FRST log __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Trojaner "Suggestedsites.dat"

Plagegeister aller Art und deren Bekämpfung: Trojaner "Suggestedsites.dat"